如何将 WSScan 用于 Dell Data Security

示例 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

示例 1 包含：

• 安装程序 = WSScan.exe
• 静默安装 = 是
• 扫描的目录 = 所有固定驱动器
  • 默认值，因为未定义值
• 排除的目录 = 是
  • %SYSTEMROOT% (C:\Windows)
  • C:\Program Files
• 报告数据 = 加密文件
  • 默认值，因为未定义值
• 输出报告 = C:\Reports\WSScan_Output.txt
• 覆盖以前的输出（如果适用）= 是
  • 默认值，因为未定义值。
• 报告格式 = 固定

示例 2

WSScan.exe "%USERPROFILE%" -s uv -a

示例 2 包含：

• 安装程序 = WSScan.exe
• 静默安装 = 是
• 扫描的目录 = %USERPROFILE% (C:\Users\[USERNAME])
• 排除的目录 = 否
  • 默认值，因为未定义值
• 报告数据 = 未加密
  • 默认值，因为未定义值
• 覆盖以前的输出（如果适用）= 否
• 输出报告 = %Temp%
  • 默认值，因为未定义值
• 报告格式 = 报告
  • 默认值，因为未定义值

示例#3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

示例 3 包含：

• 安装程序 = WSScan.exe
• 静默安装 = 是
• 扫描的目录 = 所有可移动介质
• 排除的目录 = 否
  • 默认值，因为未定义值
• 报告数据 = 使用加密验证的加密和未加密文件。
• 覆盖以前的输出（如果适用）= 是
  • 默认值，因为未定义值
• 输出报告 = %USERPROFILE%\desktop\Media_Scan.cmg
  • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
• 报告格式 = 报告
  • 默认值，因为未定义值

分析

用户可以通过以下方法分析 WSScan 结果：

• WSScan 用户界面 (UI)
• WSScan.log，默认位于 %temp%

一个例子 WSScan UI 输出：

下面是来自以下内容的一行： WSScan 输出：

扫描时间

这个时候 WSScan 已扫描文件。

Key

以数据为中心的加密可以包含五种类型的密钥，具体取决于策略的配置方式：

• SDE 密钥
  • 这是一个根据固定磁盘策略加密的文件。此密钥在启动过程中解锁。通过验证硬件配置文件并验证某些作系统文件上的校验和来解锁此密钥，以防止黑客攻击。每个分区都分配有一个绑定到同一 SDE 捆绑包的密钥计算机 ID （KCID）。
    提醒：SDE 密钥的示例 WSScan：
    [2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted。
• SDUser
  • 这是经过验证的用户登录时解锁的 SDE 子密钥。它与 Common 密钥的处理方式和解锁方式类似。无法打开由 SDE 加密的任何用户的“我的文档”文件夹中的文件，除非有用户以交互方式登录到计算机。属于此定义的文件标记为 SDUSER 加密。需要使用的情况 SDUSER 例如，如果策略是仅限 SDE，则加密是非托管用户的“我的文档”文件夹或所有用户的“我的文档”文件夹。尽管可以将名称解读为表示用户加密正在发挥作用，但实际上不是。
    提醒：示例 SDUser 键入 WSScan：
    [2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
• Common
  • 当托管用户成功向端点进行身份验证时，Common 密钥将被解锁。托管用户是已成功对 Dell Data Security 产品激活的用户。仅存在一个 Common 密钥。
    提醒：中的 Common 键示例 WSScan：
    [2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
• 用户
  • 当特定托管用户成功向端点进行验证后，User 密钥将被解锁。只有该特定用户有权访问使用其 User 密钥保护的文件。User 密钥填充了 UID。
    提醒：用户键示例 WSScan：
    [2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
• UserRoaming
  • 当特定用户成功向设备进行验证后，UserRoaming 密钥将被解锁。与 User 密钥不同，UserRoaming 密钥可用于多个端点。UserRoaming 密钥填充了 UID。
    提醒：以下项中的 UserRoaming 键示例： WSScan：
    [2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted

UID

UID 是托管用户的用户 ID。UID 是与特定用户的 UserRoaming 或 User 密钥相关联的唯一标识符。

DCID

DCID 是设备计算机 ID。这是 Dell Security Management Server 分配给唯一机器 ID (MCID) 的 ID。

加密类型

加密类型是用于加密文件的算法。以数据为中心的加密可能使用：

• RIJNDAEL 128
  • 自客户端 v8.6.1 起弃用
• RIJNDAEL 256
  • 自客户端 v8.6.1 起弃用
• AES 128
• AES 256
• 3DES
  • 自客户端 v8.0 起弃用

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。