Dell Encryption Yönetilen Aygıtın Şifreleme Durumunu Belirleme
Summary: Bu makalede, Dell Encryption tarafından yönetilen Dell Data Security (eski adıyla Dell Data Protection) ürünlerinin şifreleme durumunu belirleme yöntemleri açıklanmaktadır.
Symptoms
Etkilenen Ürünler:
- Dell Encryption
- Dell Data Protection | Encryption
Cause
Geçerli Değil
Resolution
Aşağıdaki bilgilerde, yöneticinin Dell Encryption ın uç nokta üzerinden yönettiği aygıtların koruma durumunu belirlemesine yardımcı olabilecek kayıt defteri konumları ve komutları özetlenmiştir. Bu bilgiler, aygıtın durumunu doğrulamak ve uç noktada korumalı durumla ilgili sorunları belirlemeye yardımcı olmak için kullanılabilir.
Dell'in Politika Tabanlı Şifreleme için korumalı durum hesaplaması, hem aygıtın hem de bilgisayarınızdaki tüm kullanıcıların "temizleme durumuna" bağlıdır. Korumalı durumun nasıl hesaplanmış olduğu hakkında daha fazla bilgi için bkz. Shield Korumalı Durum Sorunlarını Giderme (İngilizce).
Aygıtın şifreleme durumuna ilişkin veriler, öncelikle kayıt defterinde uç noktada yerel olarak depolanır. Politika Tabanlı Şifreleme verileri için kullanılan birincil konum HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield yoludur. Durumu tanımlamak için birincil anahtarlar aşağıda verilmektedir:
- DCID (bu aynı zamanda kurtarma kimliğidir): Aygıt gösteren anahtar etkinleştirildi.
- GKPort (varsayılan 8000): Politika güncelleştirmeleri için kullanılan bağlantı noktasını denetleme anahtarı.
- GK: Kayıt sunucusunu kontrol etme anahtarı.
- Sunucu: Orijinal etkinleştirme sunucusu anahtarı.
Aygıtın etkinleştirme durumunu doğrulamak amacıyla HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\RSST içeriğini kontrol etmek için aygıtı sorgulayabiliriz. Bu kayıt defteri anahtarında, çeşitli anahtarlar aygıtın durumunu ayrıntılı olarak gösterir:
- _DEVICE_ - Bu, aygıtın etkinleştirme durumudur. Tüm pozitif tamsayılar etkin bir aygıtı gösterir.
- _INVALID_ - Bu varsa oturum açan kullanıcı etkin değildir.
- <RandomCharacters> - Kullanıcı Credant Identifier (UCID) bu konumdadır. Bu değer varsa ve 1 olarak ayarlanmışsa söz konusu kullanıcı etkinleştirilir ve Cihaz Kiralama Süresi içindedir. Aygıt kiralama süresi, Dell Security Management Server'ı tanımlayan bir politikadır ve varsayılan değer 30 gündür.
Aygıtın geçerli şifreleme temizleme durumuyla ilgili bilgiler, HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGshield\SweepTimes kayıt defteri anahtarında bulunur. Bu anahtardaki değerler değişebilir ve her kullanıcının tarama durumunu belirlemek için benzersiz bir kullanıcı tabanlı tanımlayıcı kullanılır. Aşağıda bir aygıttan örnek verilmiştir:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\SweepTimes] "_SDENCR_SweepStop"=dword:00000001 "9P18NZD1SweepStop"=dword:00000001 "AllSweepsCompleted"=dword:00000001 "AllSweepsCompletedInXDays"=dword:00000001 "LastUpdate"="20180409 162157"
Bu anahtarların ve anlamlarının ve kullanımlarının dökümü:
- _SDENCR_SweepStop
- 0 değeri, Sistem Veri Şifreleme anahtarını etkileyen bir şifreleme temizleme işleminin devam ettiğini gösterir.
- 1 değeri, tüm Sistem Veri Şifrelemesi temizlemelerinin tamamlandığını gösterir.
- 9P18NZD1SweepStop
- Rastgele oluşturulan sekiz karakter belirli kullanıcılar için tanımlayıcıdır.
- Bu anahtar 0 olarak ayarlandığında, tanımlayıcının ilişkili olduğu kullanıcı için bir temizleme işlemi devam eder.
- 1 olarak ayarlandığında, bu uç noktada Ortak veya Kullanıcı Şifreleme anahtarları ile ilişkili temizlemeler tamamlanır.
- AllSweepsCompleted
- 0 olarak ayarlandığında bu, Ortak veya Kullanıcı Şifreleme anahtarlarını etkileyen etkin bir şifreleme temizlemesi olduğunu gösterir.
- 1 olarak ayarlandığında, bu uç noktada Ortak veya Kullanıcı Şifreleme anahtarları ile ilişkili temizlemeler tamamlanır.
- AllSweepsCompletedinXDays
- 0 olarak ayarlandığında, Dell Security Management Server (DSMS) tanımlı Aygıt Kiralama Süresi içinde oturum açmış tüm kullanıcılar için şifreleme temizlemeleri tamamlanmaz.
- 1 olarak ayarlandığında, tanımlanan Cihaz Kiralama Süresi içinde oturum açmış olan tüm kullanıcılar için şifreleme taramaları tamamlanır.
- LastUpdate - Bu kayıt defteri girdisi içindeki aygıt temizleme durumuna yapılan güncelleştirmeler için dahili veritabanının son sorgulama işlemidir.
Dell Encryption Kendini Şifreleyen Sürücü Yöneticisi ve Dell Tam Disk Şifrelemesi yönetimi, diskin şifreleme yüzdesine ve diskte bulunan Önyükleme Öncesi Kimlik Doğrulama (PBA) ortamının doğrulanmasına dayalı bilgileri toplar. Bu değerler kayıt defterinde depolanır ve HKLM\SYSTEM\CurrentControlSet\Services\DellMgmtAgent\Parameters" ve "HKLM\Software\Dell\Dell Data Protection\" dizinlerinde bulunabilir.
Aygıtın korumalı durumu, diskin şifreleme yüzdesine göre belirlenir. Bu işlemenin hepsi yerel olarak yapılır ve düzenli sorgulama aralıkları aracılığıyla sunucuya teslim edilir.
Aracının etkinleştirme durumunu belirlemek için Aracı Kimliği kayıt defteri anahtarını kontrol edin. Anahtar doldurulursa aygıt başarıyla kaydedilir:
HKLM\Software\Dell\Dell Data Protection\ REG_SZ: AgentID Value: <populated>
Önyükleme Öncesi Kimlik Doğrulama ortamının (PBA) uç noktada etkin olup olmadığını belirlemek için IsPBAActive kayıt defteri anahtarını kontrol edin:
HKLM\SYSTEM\CurrentControlSet\Services\DellMgmtAgent\Parameters DWORD: IsPBAActive Value: 1 (1 is enabled, 0 or not present means no PBA)
Yüklü ürün sürümünü belirlemek için kayıt defteri anahtarını kontrol edin:
HKLM\Software\Dell\Dell Data Protection\Branding REG_SZ: EE Value: <version #>
Aracı sürüm bilgileri ayrıca şu yollarla da toplanabilir: wmic Şu komutu kullanarak çağrılar:
Wmic path win32_product where (caption like '%%Dell Encryption%%') get version
Sonuçlar şu şekilde görüntülenmelidir:
Şekil 1: (Yalnızca İngilizce) Türü Wmic path win32_product where (caption like '%%Dell Encryption%%') get version
Dell Full Disk Encryption için şifreleme yüzdesi bilgileri kayıt defteri aracılığıyla sorgulanamıyor. Bu bilgiler, hata ayıklama günlüğü etkinse (C:\ProgramData\Dell\Dell Data Protection\ yolunda depolanan) DellAgent.log içinde doldurulur. Dell Tam Disk Şifrelemesi için hata ayıklama günlüğünü etkinleştirmek üzere Dell Encryption Enterprise ve Dell Encryption Personal'da Günlüğe Kaydetmeyi Artırma (İngilizce) makalesine başvurun.
Örnek günlük satırı:
YYYY.MM.DD HH:MM:SS.MMM [ProcessID] (ThreadID) T FDE : SetEncryptionInfo - Set EncryptionPercentage to <Percentage>
Dell BitLocker Manager, diskin şifreleme yüzdesine ve her yönetilen disk bölümü için mevcut olan Anahtar Koruyucularının doğrulamasına dayalı bilgileri toplar. Komut satırının aşağıdakilerden birini kullanarak topladığı bu veriler: manage-bde komutunu veya PowerShell komutunu get-bitlockervolume.
Aygıtın korumalı durumu, diskin şifreleme yüzdesine göre belirlenir. Bu işleme uç noktada yerel olarak yapılır ve düzenli sorgulama aralıkları aracılığıyla sunucuya teslim edilir.
Komut manage-bde -status Diskteki tüm birimler için BitLocker şifreleme durumunu görüntüler.
Çıktı birkaç değer içerir:
- Size (Boyut) - Disk bölümündeki alan miktarı.
- BitLocker Sürümü - Kullanılan BitLocker sürümü
- BitLocker için "Uyumluluk Modu" 1.0 sürümüne sahiptir.
- BitLocker için "Yeni Şifreleme Modu" (Windows 10 sürüm 1511, diğer adıyla Threshold 2'de kullanıma sunulmuştur) 2.0 sürümüne sahiptir.
- Conversion Status - Şifreleme disk bölümünün durumu
- Percentage Encrypted (Şifrelenen Yüzde) - Şifrelemeyi tamamladıktan sonra disk bölümünün yüzdesi.
- Encryption Method (Şifreleme Yöntemi) - Disk bölümünü şifrelemek için kullanılan algoritma.
- Koruma Durumu - BitLocker'ın Etkin, Devre Dışı veya Askıya Alınmış olmasının ayrıntılarını içerir.
- Lock Status (Kilit Durumu) - Disk bölümünün kilitli veya kilitsiz olduğunu belirtir.
- Tanımlama Alanı - Kuruluş için her türlü özel kimlik bilgisini verir.
- Tuş Koruyucuları - Ses düzeyini korumak için kullanılan mekanizma; TPM,Parola, PIN,USB veya bu öğelerin bir kombinasyonu olabilir.
Hakkında daha fazla bilgi manage-bde Komut burada bulunabilir: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/manage-bde
Çalıştırmadan bazı örnek çıktılar aşağıda verilmiştir: manage-bde -status Şifreleme sırasında belirli aralıklarla komut:
Disk volumes that can be protected with BitLocker Drive Encryption: Volume C: [] [OS Volume] Size: 59.40 GB BitLocker Version: None Conversion Status: Fully Decrypted Percentage Encrypted: 0.0% Encryption Method: None Protection Status: Protection Off Lock Status: Unlocked Identification Field: None Key Protectors: None Found
Şekil 2: (Yalnızca İngilizce) Türü manage-bde -status
Disk volumes that can be protected with BitLocker Drive Encryption: Volume C: [] [OS Volume] Size: 59.40 GB BitLocker Version: 2.0 Conversion Status: Used Space Only Encrypted Percentage Encrypted: 100.0% Encryption Method: XTS-AES 256 Protection Status: Protection On Lock Status: Unlocked Identification Field: Unknown Key Protectors: TPM, Numerical Password
Şekil 3: (Yalnızca İngilizce) Türü manage-bde -status
Komutu get-bitlockervolume | FL aygıttaki BitLocker'ın durumuyla ilgili veri toplamak için kullanılabilir.
Çıktı birkaç değer içerir:
- ComputerName - Korunan aygıtın adı.
- MountPoint - Yönetilen disk bölümünün disk sürücüsündeki sürücü harfi veya konumu.
- EncryptionMethod - Disk bölümündeki verileri korumak için kullanılan algoritma.
- AutoUnlockEnabled - Otomatik Kilit Açma seçeneğinin etkin olup olmadığı.
- AutoUnlockKeyStored - AutoUnlockKey'in yerel bilgisayarda mı yoksa ayrı bir konumda mı önbelleğe alındığının ayrıntıları.
- MetadataVersion - Bu disk bölümünde kullanılan BitLocker sürümünün ayrıntılarını görüntüler.
- BitLocker için "Uyumluluk Modu" 1 sürümüne sahiptir.
- BitLocker için "Yeni Şifreleme Modu" (Windows 10 sürüm 1511, diğer adıyla Threshold2'de kullanıma sunulmuştur) 2 sürümüne sahiptir.
- VolumeStatus - Birimin durumu (Şifresi Çözülmüş, Şifreleniyor, Tamamen Şifrelenmiş)
- ProtectionStatus - BitLocker'ın Etkin, Devre Dışı veya Askıya Alınmış olup olmadığını ayrıntılarıyla açıklar.
- LockStatus - Disk bölümünün kilitli veya kilitsiz olduğunu belirtir.
- EncryptionPercentage - Disk bölümü şifrelemesinin yüzde durumu.
- WipePercentage - Üzerine yazılan sürücüdeki boş alanın yüzdesi cinsinden durum.
- VolumeType - Disk bölümü türü, tipik olarak OperatingSystemDrive veyaFixedVolume
- CapacityGB - Yönetilen birimin boyutu
- KeyProtector - Ses düzeyini korumak için kullanılan mekanizma; TPM,Parola, PIN,USB veya bu öğelerin bir kombinasyonu olabilir.
Hakkında daha fazla bilgi get-bitlockervolume Komut burada bulunabilir: https://docs.microsoft.com/en-us/powershell/module/bitlocker/?view=win10-ps
Çalıştırmadan bazı örnek çıktılar aşağıda verilmiştir: get-bitlockervolume | FL Şifreleme sırasında belirli aralıklarla komut:
ComputerName: DESKTOP-T46E07P
MountPoint: C:
EncryptionMethod: None
AutoUnlockEnabled:
AutoUnlockKeyStored:
MetadataVersion: 0
VolumeStatus: FullyDecrypted
ProtectionStatus: Off
LockStatus: Unlocked
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: OperatingSystem
CapacityGB: 59.39843
KeyProtector: {}
Şekil 4: (Yalnızca İngilizce) Türü get-bitlockervolume | FL
ComputerName: DESKTOP-T46E07P
MountPoint: C:
EncryptionMethod: XtsAes256
AutoUnlockEnabled:
AutoUnlockKeyStored: False
MetadataVersion: 2
VolumeStatus: FullyEncrypted
ProtectionStatus: On
LockStatus: Unlocked
EncryptionPercentage: 100
WipePercentage: 0
VolumeType: OperatingSystem
CapacityGB: 59.39843
KeyProtector: {Tpm, RecoveryPassword}
Şekil 5: (Yalnızca İngilizce) Türü get-bitlockervolume | FL
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.