Verwendung von WSScan für Dell Data Security
Summary: Windows System Scan (WSScan) kann auf Dell Data Security Anwendungen ausgeführt werden, indem Sie diese Anweisungen befolgen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Windows-Systemscan (WSScan.exe) ist ein Tool, das zusammen mit Dell Data Security (ehemals Dell Data Protection) verwendet wird, um zu bestimmen, welche Dateien und Ordner mit datenzentrierter Verschlüsselung verschlüsselt werden.
Betroffene Produkte:
- Dell Encryption Enterprise
- Dell Data Protection Enterprise Edition
- Dell Encryption Personal
- Dell Data Protection Personal Edition
- Dell Encryption External Media
- Dell Data Protection External Media Edition
- Dell Data Protection Serververschlüsselung
Betroffene Betriebssysteme:
- Windows
WSScan Kann auf Endpunkten verwendet werden, auf denen Folgendes ausgeführt wird:
- Dell Encryption Enterprise (früher Dell Data Protection Enterprise Edition)
- Dell Encryption Personal (ehemals Data Protection Enterprise Edition für Mac)
- Dell Encryption Enterprise for Server (ehemals Dell Data Protection Server Encryption)
- Dell Encryption External Media (ehemals Dell Data Protection External Media Edition)
Diese Dell Data Security-Anwendungen erstellen eine Datei mit dem Namen CREDDB.cef oder CREDDB2.cef (nach V8.16) in jedem Ordner, in dem sich mindestens eine verschlüsselte Datei befindet. WSScan Durchsucht Dateiverzeichnisse, die Folgendes enthalten: CREDDB.cef oder CREDDB2.cef So bestimmen Sie:
- Welche Dateien in diesem Verzeichnis werden von Dell Data Security verschlüsselt?
- Welchen Verschlüsselungstyp verwenden die Dateien?
- Welcher Schlüssel ist einer verschlüsselten Datei zugeordnet?
- Mit welcher Verschlüsselungsmethode ist die Datei verschlüsselt?
Klicken Sie auf die Ausführung oder Analyse von WSScan Hier erhalten Sie weitere Informationen.
Ausführung
WSScan kann über die Benutzeroberfläche (UI) oder die Befehlszeilenschnittstelle (CLI) ausgeführt werden. Klicken Sie auf die entsprechende Methode für weitere Informationen.
UI
Hinweis: Zum Ausführen sind Administratorrechte erforderlich
WSScan.
- Doppelklicken Sie
WSScan.exeumC:\Program Files\Dell\Dell Data Protection\Encryption.
Hinweis: Das Verzeichnis kann abweichen, wenn der Produktpfad während der Installation geändert wurde. - Wenn die Nutzerkontensteuerung (User Account Control, UAC) aktiviert ist, klicken Sie auf Ja und fahren Sie mit Schritt 3 fort. Wenn UAC nicht aktiviert ist, fahren Sie mit Schritt 3 fort.
- Ändern Sie optional die Laufwerkstypen, um eine Suche durchzuführen und eine der folgenden Optionen zu wählen:
- Feste Laufwerke = Volumes, die im Computer enthalten sind
- Wechseldatenträger = Volumes außerhalb des Computers
- Alle Laufwerke = sowohl feste als auch Wechseldatenträger
- CDROMS/DVDROMS
- Optional können Sie den Verschlüsselungsberichtstyp wie folgt ändern:
- Verschlüsselte Dateien
- Unverschlüsselte Dateien
- Alle Dateien = verschlüsselt und unverschlüsselt
- Unverschlüsselte Dateien verletzt = Dateien, die verschlüsselt werden sollten
Hinweis: Der Verschlüsselungsberichtstyp ist nur in Version 8.10 oder höher verfügbar. - Klicken Sie auf Suchen, um den Scan zu starten.
Hinweis:- Ein Nutzer kann auf Suche beenden klicken, um den Scan zu beenden.
- Ein Nutzer kann auf Clear klicken, um die Suchergebnisse aus der
WSScanBENUTZEROBERFLÄCHE. Diese Ergebnisse sind weiterhin in derWSScanBericht.
CLI
Hinweis: Zum Ausführen sind Administratorrechte erforderlich
WSScan.
| Scanparameter | Zweck |
|---|---|
-ta |
Scannt alle Laufwerke |
-tf |
Scannt alle Festplattenlaufwerke. Standardwert, wenn nicht definiert |
-tr |
Scannt alle Wechselmedien |
-tc |
Scannt alle CD-DVD/ROM-Laufwerke |
[DIRECTORY] |
Scannt das angegebene Verzeichnis. Schließen Sie Verzeichnisse mit Leerzeichen in Anführungszeichen ("") ein. |
-x[DIRECTORY] |
Schließt das Verzeichnis vom Scan aus. Mehrere ausgeschlossene Verzeichnisse sind zulässig. |
-s |
Scan wird im Hintergrund ausgeführt |
-y |
Ruhezustand (in Millisekunden) zwischen Verzeichnisscans. Dies führt zu einem langsameren Scan, aber einer reaktionsschnelleren CPU. |
| Berichtsparameter | Zweck |
|---|---|
-u |
Meldet verschlüsselte und unverschlüsselte Dateien |
-u- |
Berichte über unverschlüsselte Dateien |
-ua |
Meldet verschlüsselte und unverschlüsselte Dateien (mit Verschlüsselungsvalidierung) |
-ua- |
Berichte über unverschlüsselte Dateien (mit Verschlüsselungsvalidierung) |
-uv |
Meldet unverschlüsselte Dateien für Policy-Verstöße |
-uav |
Meldet unverschlüsselte Dateien für Policy-Verstöße unter Verwendung aller Nutzer-Policys |
| Ausgabeparameter | Zweck |
|---|---|
-o[DIRECTORY] |
Gibt den Speicherort des Ausgabeberichts an. Die Erweiterung muss .cmg, .csv, .txtoder .log. Die Standardeinstellung ist %TEMP%\WSScan.log Wenn der Parameter nicht definiert ist. |
-a |
Wird an einen zuvor erstellten Ausgabebericht angehängt (falls verfügbar). |
-f[FORMAT] |
Ausgabeberichtsformat (Report, Fixedoder Delimited). Die Standardeinstellung ist Report Wenn der Parameter nicht definiert ist. |
-d |
Gibt das Werttrennzeichen für Berichte mit Trennzeichen an |
-q |
Gibt Werte an, die in Anführungszeichen für Berichte mit Trennzeichen eingeschlossen werden sollen. |
-e |
Schließen Sie erweiterte Verschlüsselungsfelder für Berichte mit Trennzeichen ein. |
1. Beispiel
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixedBeispiel 1 enthält:
- Installationsprogramm =
WSScan.exe - Installation im Hintergrund = Ja
- Gescannte Verzeichnisse = alle Festplattenlaufwerke
- Standardwert, da kein Wert definiert ist
- Ausgeschlossene Verzeichnisse = Ja
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Berichtsdaten = verschlüsselte Dateien
- Standardwert, da kein Wert definiert ist
- Bericht ausgeben =
C:\Reports\WSScan_Output.txt - Vorherige Ausgabe überschreiben (falls zutreffend) = Ja
- Standardwert, da kein Wert definiert ist.
- Berichtsformat = Behoben
2. Beispiel
WSScan.exe "%USERPROFILE%" -s uv -aBeispiel 2 enthält:
- Installationsprogramm =
WSScan.exe - Installation im Hintergrund = Ja
- Gescannte Verzeichnisse =
%USERPROFILE% (C:\Users\[USERNAME]) - Ausgeschlossene Verzeichnisse = Nein
- Standardwert, da kein Wert definiert ist
- Berichtsdaten = Unverschlüsselt
- Standardwert, da kein Wert definiert ist
- Vorherige Ausgabe überschreiben (falls zutreffend) = Nein
- Bericht ausgeben =
%Temp%- Standardwert, da kein Wert definiert ist
- Berichtsformat = Bericht
- Standardwert, da kein Wert definiert ist
3. Beispiel
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"Beispiel 3 enthält:
- Installationsprogramm =
WSScan.exe - Installation im Hintergrund = Ja
- Gescannte Verzeichnisse = Alle Wechselmedien
- Ausgeschlossene Verzeichnisse = Nein
- Standardwert, da kein Wert definiert ist
- Berichtsdaten = Verschlüsselte und unverschlüsselte Dateien mit Verschlüsselungsvalidierung.
- Vorherige Ausgabe überschreiben (falls zutreffend) = Ja
- Standardwert, da kein Wert definiert ist
- Bericht ausgeben =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Berichtsformat = Bericht
- Standardwert, da kein Wert definiert ist
Analyse
Ein Nutzer kann die WSScan-Ergebnisse über Folgendes analysieren:
WSScanBenutzeroberfläche (UI)WSScan.log, befindet sich standardmäßig unter%temp%
Hinweis:
WSScan.log Der Ausgabespeicherort kann in der WSScan Erweitertes Menü der Benutzeroberfläche.
Ein Beispiel WSScan Ausgabe der Benutzeroberfläche:
Unten sehen Sie eine Zeile von WSScan Ausgabe:
Zeitpunkt des Scans
Dies ist die Zeit, in der WSScan Die Datei wurde gescannt.
Tastatur
Datenzentriert kann je nach Konfiguration von Policys fünf Schlüsseltypen enthalten:
- SDE-Schlüssel
- Dies ist eine Datei, die gemäß den Richtlinien für Festplatten verschlüsselt ist. Dieser Schlüssel wird während des Startvorgangs entsperrt. Dieser Schlüssel wird entsperrt, indem das Hardwareprofil und die Prüfsummen einiger Betriebssystemdateien validiert werden, um Hacking-Versuche zu verhindern. Jeder Partition wird eine Key Computer ID (KCID) zugewiesen, die mit demselben SDE-Bundle verknüpft ist.
Hinweis: Beispiel für einen SDE-Schlüssel in
WSScanfestzulegen:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
- Dies ist eine Datei, die gemäß den Richtlinien für Festplatten verschlüsselt ist. Dieser Schlüssel wird während des Startvorgangs entsperrt. Dieser Schlüssel wird entsperrt, indem das Hardwareprofil und die Prüfsummen einiger Betriebssystemdateien validiert werden, um Hacking-Versuche zu verhindern. Jeder Partition wird eine Key Computer ID (KCID) zugewiesen, die mit demselben SDE-Bundle verknüpft ist.
SDUser- Dies ist ein Unterschlüssel von SDE, der entsperrt wird, wenn sich ein authentifizierter Nutzer anmeldet. Dies wird ähnlich behandelt wie „Allgemein“ und auf welche Art es entsperrt wird. Dateien im Ordner "Eigene Dateien" eines Nutzers, die mit SDE verschlüsselt sind, können nicht geöffnet werden, es sei denn, ein Nutzer ist interaktiv am Computer angemeldet. Dateien, die unter diese Definition fallen, sind gekennzeichnet als
SDUSERverschlüsselt. Situationen, in denen der Einsatz vonSDUSERVerschlüsselung sind z. B. der Ordner "Eigene Dateien" eines nicht verwalteten Nutzers oder der Ordner "Eigene Dateien" aller Nutzer, wenn die Policy nur SDE ist. Obwohl der Name so interpretiert werden könnte, dass die Nutzerverschlüsselung im Spiel ist, ist dies nicht der Fall.Hinweis: Beispiel für eineSDUserEingebenWSScanfestzulegen:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- Dies ist ein Unterschlüssel von SDE, der entsperrt wird, wenn sich ein authentifizierter Nutzer anmeldet. Dies wird ähnlich behandelt wie „Allgemein“ und auf welche Art es entsperrt wird. Dateien im Ordner "Eigene Dateien" eines Nutzers, die mit SDE verschlüsselt sind, können nicht geöffnet werden, es sei denn, ein Nutzer ist interaktiv am Computer angemeldet. Dateien, die unter diese Definition fallen, sind gekennzeichnet als
- Common
- Der Common Key wird entsperrt, wenn sich ein verwalteter Nutzer erfolgreich bei einem Endpunkt authentifiziert. Ein gemanagter Nutzer ist eine Person, die erfolgreich für das Dell Data Security-Produkt aktiviert wurde. Es ist nur ein gemeinsamer Schlüssel vorhanden.
Hinweis: Beispiel für einen gemeinsamen Schlüssel in
WSScanfestzulegen:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- Der Common Key wird entsperrt, wenn sich ein verwalteter Nutzer erfolgreich bei einem Endpunkt authentifiziert. Ein gemanagter Nutzer ist eine Person, die erfolgreich für das Dell Data Security-Produkt aktiviert wurde. Es ist nur ein gemeinsamer Schlüssel vorhanden.
- Nutzer
- Nutzerschlüssel werden entsperrt, wenn sich ein bestimmter gemanagter Nutzer erfolgreich bei einem Endpunkt authentifiziert. Nur dieser bestimmte Nutzer hat Zugriff auf Dateien, die mit dem Nutzerschlüssel geschützt sind. Nutzerschlüssel haben die UID ausgefüllt.
Hinweis: Beispiel für einen Nutzerschlüssel in
WSScanfestzulegen:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- Nutzerschlüssel werden entsperrt, wenn sich ein bestimmter gemanagter Nutzer erfolgreich bei einem Endpunkt authentifiziert. Nur dieser bestimmte Nutzer hat Zugriff auf Dateien, die mit dem Nutzerschlüssel geschützt sind. Nutzerschlüssel haben die UID ausgefüllt.
- UserRoaming
- UserRoaming-Schlüssel werden entsperrt, wenn sich ein bestimmter Nutzer erfolgreich bei einem Gerät authentifiziert. Im Gegensatz zum Nutzerschlüssel kann der UserRoaming-Schlüssel auf mehreren Endpunkten verwendet werden. UserRoaming-Schlüssel haben die UID ausgefüllt.
Hinweis: Beispiel für einen UserRoaming-Schlüssel in
WSScanfestzulegen:[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted
- UserRoaming-Schlüssel werden entsperrt, wenn sich ein bestimmter Nutzer erfolgreich bei einem Gerät authentifiziert. Im Gegensatz zum Nutzerschlüssel kann der UserRoaming-Schlüssel auf mehreren Endpunkten verwendet werden. UserRoaming-Schlüssel haben die UID ausgefüllt.
UID
Die UID ist die Nutzer-ID des verwalteten Nutzers. Die UID ist eine eindeutige Kennung, die einem UserRoaming oder Nutzerschlüssel für einen bestimmten Nutzer zugeordnet ist.
DCID
Die DCID ist die Geräte-Computer-ID. Dies ist die ID, die der Dell Security Management Server einer eindeutigen Maschinen-ID (MCID) zuweist.
Hinweis: Eine DCID wird nicht ausgefüllt, wenn
WSScan , um ein zugeordnetes Netzlaufwerk zu scannen.
Verschlüsselungstyp
Der Verschlüsselungstyp ist der Algorithmus, der zum Verschlüsseln der Dateien verwendet wird. Data Centric Encryption kann Folgendes verwenden:
RIJNDAEL 128- Ab Client v8.6.1 veraltet
RIJNDAEL 256- Ab Client v8.6.1 veraltet
AES 128AES 2563DES- Ab Client v8.0 veraltet
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.