Як використовувати WSScan для безпеки даних Dell

Summary: Сканування системи Windows (WSScan) можна запустити в програмах Dell Data Security, дотримуючись цих інструкцій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Сканування системи Windows (WSScan.exe) – це інструмент, який використовується з Dell Data Security (раніше Dell Data Protection) для визначення того, які файли та папки зашифровано за допомогою шифрування, орієнтованого на дані.

Продукти, на які вплинули:

  • Підприємство з шифруванням Dell
  • Корпоративна редакція Dell Data Protection Enterprise
  • Особисте шифрування Dell
  • Особисте видання Dell із захисту даних
  • Зовнішні носії Dell Encryption
  • Зовнішнє медіа-видання Dell Data Protection
  • Шифрування сервера захисту даних Dell

Операційні системи, яких це стосується:

  • Вікна

WSScan Може використовуватися на кінцевих точках бігу:

  • Dell Encryption Enterprise (колишня назва Dell Data Protection Enterprise Edition)
  • Dell Encryption Personal (колишня назва Data Protection Enterprise Edition для Mac)
  • Dell Encryption Enterprise for Server (раніше Dell Data Protection Server Encryption)
  • Dell Encryption External Media Edition (раніше Dell Data Protection External Media Edition)

Ці програми Dell Data Security створюють файл, який називається CREDDB.cef або CREDDB2.cef (після версії 8.16) у кожній папці, де зберігається принаймні один зашифрований файл. WSScan Здійснює пошук у файлових каталогах, які містять CREDDB.cef або CREDDB2.cef Для визначення:

  • Які файли шифрує Dell Data Security у цьому каталозі?
  • Який тип шифрування використовується у файлах?
  • Який ключ пов'язаний із зашифрованим файлом?
  • За допомогою якого шифру шифрування зашифровано файл?

Натисніть на виконання або аналіз WSScan для отримання додаткової інформації.

Виконання

WSScan може виконуватися через перемикачі інтерфейсу користувача (UI) або інтерфейсу командного рядка (CLI). Натисніть відповідний метод для отримання додаткової інформації.

ІНТЕРФЕЙСУ

Примітка: Для запуску потрібні права адміністратора WSScan.
  1. Подвійне клацання WSScan.exe при C:\Program Files\Dell\Dell Data Protection\Encryption.
    WSScan.exe
    Примітка: Каталог може відрізнятися, якщо шлях до продукту був змінений під час інсталяції.
  2. Якщо службу захисту користувачів (UAC) увімкнуто, натисніть кнопку Так , а потім перейдіть до кроку 3. Якщо UAC не ввімкнено, перейдіть до кроку 3.
    Запит служби захисту користувачів
  3. За бажанням можна змінити Типи дисків на Пошук на:
    • Фіксовані диски = внутрішні для комп'ютера обсяги
    • Знімні диски = зовнішні по відношенню до комп'ютера обсяги
    • Всі диски = як стаціонарні, так і знімні диски
    • CDROMS/DVDROMS
    Типи дисків для пошуку
  4. За потреби змініть тип звіту про шифрування на:
    • Зашифровані файли
    • Незашифровані файли
    • Усі файли = Зашифровані та Незашифровані
    • Незашифровані файли в порушення = Файли, які слід зашифрувати
    Тип звіту про шифрування
    Примітка: Функція «Тип звіту про шифрування » доступна лише у версії 8.10 або новішої.
  5. Натисніть Пошук , щоб розпочати сканування.
    Шукати
    Примітка:
    • Користувач може натиснути «Зупинити пошук», щоб зупинити сканування.
    • Користувач може натиснути «Очистити », щоб видалити результати пошуку з WSScan ІНТЕРФЕЙСУ. Ці результати залишаються доступними в WSScan звіт.

КЛІ

Примітка: Для запуску потрібні права адміністратора WSScan.
Параметр сканування Мета
-ta Сканування всіх дисків
-tf Сканує всі нерухомі диски. Значення за замовчуванням, якщо не визначено
-tr Сканування всіх знімних носіїв
-tc Сканування дисків CD/DVD ROM
[DIRECTORY] Сканує вказаний каталог. Довідники візьміть у лапки пробіли («»).
-x[DIRECTORY] Виключає каталог зі сканування. Допускається використання декількох виключених каталогів.
-s Виконується сканування без шуму
-y Час сну (у мілісекундах) між скануванням каталогів. Це призводить до повільнішого сканування, але більш чутливого процесора.

 

Параметр звіту Мета
-u Звіти про зашифровані та незашифровані файли
-u- Повідомляє про незашифровані файли
-ua Звіти про зашифровані та незашифровані файли (з перевіркою шифрування)
-ua- Повідомляє про незашифровані файли (з перевіркою шифрування)
-uv Повідомляє про незашифровані файли за порушення політики
-uav Повідомляє про незашифровані файли за порушення політик за допомогою всіх політик користувачів

 

Вихідний параметр Мета
-o[DIRECTORY] Визначає місце розташування звіту про виведення. Розширення має бути .cmg, .csv, .txtабо .log. За замовчуванням %TEMP%\WSScan.log якщо параметр не визначено.
-a Додається до раніше створеного звіту про вивід (за наявності).
-f[FORMAT] Формат вихідного звіту (Report, Fixedабо Delimited). За замовчуванням Report якщо параметр не визначено.
-d Визначає роздільник значень для звітів з роздільниками
-q Вказує значення, які повинні бути взяті в лапки для звітів з роздільниками
-e Додайте розширені поля шифрування для звітів із роздільниками.

Приклад #1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Приклад #1 містить:

  • Інсталятор = WSScan.exe
  • Тиха установка = Так
  • Скановані каталоги = Всі фіксовані диски
    • Значення за замовчуванням, оскільки значення не визначено
  • Виключені каталоги = Так
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Дані звіту = Зашифровані файли
    • Значення за замовчуванням, оскільки значення не визначено
  • Вихідний звіт = C:\Reports\WSScan_Output.txt
  • Перезаписати попередній вивід (якщо застосовується) = Так
    • Значення за замовчуванням, оскільки значення не визначено.
  • Формат звіту = Фіксований

Приклад #2

 

WSScan.exe "%USERPROFILE%" -s uv -a

Приклад #2 містить:

  • Інсталятор = WSScan.exe
  • Тиха установка = Так
  • Скановані каталоги = %USERPROFILE% (C:\Users\[USERNAME])
  • Виключені каталоги = Ні
    • Значення за замовчуванням, оскільки значення не визначено
  • Дані звіту = Незашифровані
    • Значення за замовчуванням, оскільки значення не визначено
  • Перезаписати попередній вивід (якщо застосовується) = Ні
  • Вихідний звіт = %Temp%
    • Значення за замовчуванням, оскільки значення не визначено
  • Формат звіту = Звіт
    • Значення за замовчуванням, оскільки значення не визначено

Приклад #3

 

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Приклад #3 містить:

  • Інсталятор = WSScan.exe
  • Тиха установка = Так
  • Скановані каталоги = Усі знімні носії
  • Виключені каталоги = Ні
    • Значення за замовчуванням, оскільки значення не визначено
  • Дані звіту = Зашифровані та незашифровані файли з перевіркою шифрування.
  • Перезаписати попередній вивід (якщо застосовується) = Так
    • Значення за замовчуванням, оскільки значення не визначено
  • Вихідний звіт = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Формат звіту = Звіт
    • Значення за замовчуванням, оскільки значення не визначено

Аналіз

Користувач може аналізувати результати WSScan за допомогою:

  • WSScan інтерфейс користувача (UI)
  • WSScan.log, що за замовчуванням знаходиться за адресою %temp%
Примітка: WSScan.log Розташування виводу можна змінити в об'єкті WSScan Меню «Розширений» інтерфейс користувача.

Приклад WSScan Вихід інтерфейсу користувача:
Приклад виводу WSScan UI

Нижче наводиться рядок з WSScan вихід:
Приклад рядка WSScan, що показує, що знаходиться в кожному рядку WSScan - час сканування, ключ, UID, DCID, розташування і тип файлу, а також тип шифрування.

Час сканування

Це час, який WSScan відскановано файл.

Ключ

Data Centric може містити п'ять типів ключів залежно від того, як налаштовано політики:

  • Ключ SDE
    • Це файл, який шифрується відповідно до політик фіксованого диска. Цей ключ розблоковується під час завантаження. Цей ключ розблоковується шляхом перевірки профілю обладнання та перевірки контрольних сум на деяких файлах операційної системи для запобігання спробам злому. Кожному розділу призначається ідентифікатор комп'ютера ключа (KCID), який пов'язаний з тим самим пакетом SDE.
      Примітка: Приклад ключа SDE в WSScan:
      [2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
  • SDUser
    • Це підключ SDE, який розблоковується під час входу автентифікованого користувача. Це розглядається подібно до Common і як його розблоковується. Файли в папці «Мої документи» будь-якого користувача, зашифровані за допомогою SDE, не можна відкривати, якщо немає користувача, який увійшов до комп'ютера в інтерактивному режимі. Файли, які підпадають під це визначення, позначаються як SDUSER Зашифровані. Ситуації, які вимагають використання SDUSER шифрування – це, наприклад, папка «Мої документи» некерованого користувача або папка «Мої документи» всіх користувачів, якщо політика стосується лише SDE. Хоча назву можна тлумачити як натяк на те, що використовується шифрування користувача, це не так.
      Примітка: Приклад SDUser Ключовий вхід WSScan:
      [2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
  • Звичайний
    • Загальний ключ розблоковується, коли керований користувач успішно автентифікується на кінцевій точці. Керований користувач – це особа, яка успішно активувалася проти продукту Dell Data Security. Існує лише один загальний ключ.
      Примітка: Приклад загального ключа в WSScan:
      [2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
  • Користувач
    • Ключі користувача розблоковуються, коли певний керований користувач успішно автентифікується на кінцевій точці. Лише цей конкретний користувач має доступ до файлів, захищених його ключем користувача. Ключі користувача мають заповнений UID.
      Примітка: Приклад ключа користувача в WSScan:
      [2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
  • Користувач у роумінгу
    • Ключі UserRoaming розблоковуються, коли певний користувач успішно автентифікується на пристрої. На відміну від ключа користувача, ключ UserRoaming може використовуватися на кількох кінцевих точках. Ключі UserRoaming мають заповнений UID.
      Примітка: Приклад ключа UserRoaming у WSScan:
      [2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted

УІД

UID – це ідентифікатор користувача керованого користувача. UID – це унікальний ідентифікатор, який пов'язується з UserRoaming або User Key для конкретного користувача.

DCID

DCID – це ідентифікатор комп'ютера пристрою. Це ідентифікатор, який сервер керування безпекою Dell призначає унікальному ідентифікатору комп'ютера (MCID).

Примітка: DCID не заповнюється під час використання WSScan , щоб просканувати зіставлений мережевий диск.

Тип шифрування

Тип шифрування – це алгоритм, який використовується для шифрування файлів. Шифрування, орієнтоване на дані, може використовувати:

  • RIJNDAEL 128
    • Визнано застарілим у версії 8.6.1 клієнта
  • RIJNDAEL 256
    • Визнано застарілим у версії 8.6.1 клієнта
  • AES 128
  • AES 256
  • 3DES
    • Визнано застарілим у версії 8.0 клієнта

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.