如何使用 Dell Data Security 的 WSScan
Summary: 您可以依照以下指示,在 Dell Data Security 應用程式上執行 Windows 系統掃描 (WSScan)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Windows 系統掃描 (WSScan.exe) 是與 Dell Data Security (先前稱為 Dell Data Protection) 搭配使用的工具,以判斷哪些檔案和資料夾是以資料為中心的加密方式加密。
受影響的產品:
- Dell Encryption Enterprise
- Dell Data Protection Enterprise Edition
- Dell Encryption Personal
- Dell Data Protection Personal Edition
- Dell Encryption External Media
- Dell Data Protection External Media Edition
- Dell Data Protection Server Encryption
受影響的作業系統:
- Windows
WSScan 可在執行下列項目的端點上使用:
- Dell Encryption Enterprise (先前稱為 Dell Data Protection Enterprise Edition)
- Dell Encryption Personal (先前稱為 Mac 版 Data Protection Enterprise Edition)
- 適用於伺服器的 Dell Encryption Enterprise (先前稱為 Dell Data Protection Server Encryption)
- Dell Encryption External Media (先前稱為 Dell Data Protection External Media Edition)
這些 Dell Data Security 應用程式會建立名為 CREDDB.cef 或 CREDDB2.cef (post v8.16) 在至少駐留一個加密檔的每個資料夾中。 WSScan 搜尋包含以下內容的檔案目錄 CREDDB.cef 或 CREDDB2.cef 若要判斷:
- Dell Data Security 會加密該目錄中的哪些檔案?
- 檔案使用哪種加密類型?
- 與加密檔案相關聯的金鑰是什麼?
- 檔案加密使用哪種加密密碼?
執行
WSScan 可透過使用者介面 (UI) 或命令行介面 (CLI) 切換。如需詳細資訊,請按一下適當的方法。
UI
注意:需要系統管理員權限才能執行
WSScan。
- 按兩下
WSScan.exeatC:\Program Files\Dell\Dell Data Protection\Encryption。
注意:如果在安裝期間修改了產品路徑,目錄可能會有所不同。 - 如果已啟用使用者帳戶控制 (UAC),請按一下是,然後前往步驟 3。若未啟用 UAC,請前往步驟 3。
- 您可以選擇性地將要搜尋的磁碟機類型變更為:
- 固定式磁碟機 = 電腦內部磁碟區
- 抽取式磁碟機 = 電腦外部磁碟區
- 所有磁碟機 = 固定式和抽取式磁碟機
- CDROMS/DVDROMS
- 您可以選擇性地將加密報告類型變更為:
- 加密的檔案
- 未加密的檔案
- 所有檔案 = 加密與未加密
- 違規的未加密檔案 = 應加密的檔案
注意:僅版本 8.10 或更新版本可使用加密報告類型。 - 按一下搜尋以啟動掃描。
注意:- 使用者可以按一下停止搜尋以停止掃描。
- 使用者可以按一下 清除 ,從
WSScan用戶介面。這些結果仍可在WSScan報。
CLI
注意:需要系統管理員權限才能執行
WSScan。
| 掃描參數 | 用途 |
|---|---|
-ta |
掃描所有磁碟機 |
-tf |
掃描所有固定式磁碟機。若未定義則會使用預設值 |
-tr |
掃描所有可移除媒體 |
-tc |
掃描 CD/DVD ROM 磁碟機 |
[DIRECTORY] |
掃描指定的目錄。使用引號 ("") 包含名稱具有空格的目錄。 |
-x[DIRECTORY] |
從掃描中排除目錄。允許排除多個目錄。 |
-s |
以無聲模式執行掃描 |
-y |
掃描在目錄間的睡眠時間 (以毫秒為單位)。這會導致掃描較慢,但 CPU 回應速度較快。 |
| 報告參數 | 用途 |
|---|---|
-u |
報告已加密和未加密的檔案 |
-u- |
報告未加密的檔案 |
-ua |
報告已加密檔案和未加密的檔案 (含加密驗證) |
-ua- |
報告未加密的檔案 (含加密驗證) |
-uv |
報告違反原則的未加密檔案 |
-uav |
使用所有使用者原則,報告違反原則的未加密檔案 |
| 輸出參數 | 用途 |
|---|---|
-o[DIRECTORY] |
指定輸出報告位置。分機必須為 .cmg, .csv, .txt,或 .log。預設值為 %TEMP%\WSScan.log 如果未定義參數。 |
-a |
附加至先前建立的輸出報告 (若有)。 |
-f[FORMAT] |
輸出報告格式 (Report, Fixed,或 Delimited)。預設值為 Report 如果未定義參數。 |
-d |
指定分隔報告的分隔值 |
-q |
指定應在分隔報告中使用引號包含的值 |
-e |
包含分隔報告的延伸加密欄位。 |
範例 #1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed範例 #1 包含:
- 安裝程式 =
WSScan.exe - 無聲模式安裝 = 是
- 已掃描目錄 = 所有固定式磁碟機
- 預設值,因為未定義值
- 排除目錄 = 是
%SYSTEMROOT% (C:\Windows)C:\Program Files
- 報告資料 = 已加密檔案
- 預設值,因為未定義值
- 輸出報告 =
C:\Reports\WSScan_Output.txt - 覆寫先前的輸出 (若適用) = 是
- 預設值,因為尚未定義值。
- 報告格式 = 固定
範例 #2
WSScan.exe "%USERPROFILE%" -s uv -a範例 #2 包含:
- 安裝程式 =
WSScan.exe - 無聲模式安裝 = 是
- 已掃描目錄 =
%USERPROFILE% (C:\Users\[USERNAME]) - 排除目錄 = 否
- 預設值,因為未定義值
- 報告資料 = 未加密
- 預設值,因為未定義值
- 覆寫先前的輸出 (若適用) = 否
- 輸出報告 =
%Temp%- 預設值,因為未定義值
- 報告格式 = 報告
- 預設值,因為未定義值
範例 #3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"範例 #3 包含:
- 安裝程式 =
WSScan.exe - 無聲模式安裝 = 是
- 已掃描目錄 = 所有可移除媒體
- 排除目錄 = 否
- 預設值,因為未定義值
- 報告資料 = 已加密和未加密檔案,含加密驗證。
- 覆寫先前的輸出 (若適用) = 是
- 預設值,因為未定義值
- 輸出報告 =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- 報告格式 = 報告
- 預設值,因為未定義值
分析
使用者可透過以下方式分析 WSScan 結果:
WSScan使用者介面 (UI)WSScan.log,預設位於%temp%
注意:
WSScan.log 輸出位置可在 WSScan UI 進階 功能表。
一個例子 WSScan UI 輸出:
下面是來自的一行 WSScan 產量:
掃描時間
這個時候 WSScan 已掃描檔。
金鑰
根據原則的設定,資料中心可以包含五種類型的金鑰:
- SDE Key
- 這是在固定磁碟原則下加密的檔案。此金鑰會在開機期間解除鎖定。驗證硬體設定檔並驗證某些作業系統檔案的檢查總和以解除鎖定此金鑰,以避免遭到駭客入侵。每個磁碟分割都會指派一個與相同 SDE 套裝綁定的金鑰電腦 ID (KCID)。
注意:中的 SDE 金鑰範例
WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted。
- 這是在固定磁碟原則下加密的檔案。此金鑰會在開機期間解除鎖定。驗證硬體設定檔並驗證某些作業系統檔案的檢查總和以解除鎖定此金鑰,以避免遭到駭客入侵。每個磁碟分割都會指派一個與相同 SDE 套裝綁定的金鑰電腦 ID (KCID)。
SDUser- 這是在經過驗證的使用者登入時解除鎖定的 SDE 子金鑰。這和 Common 的處理方式及解除鎖定的方式類似。除非有使用者以互動方式登入電腦,否則將無法開啟任何使用者在「我的文件」資料夾中由 SDE 加密的檔案。屬於此定義的檔案標記為
SDUSER加密。需要使用的情況SDUSER例如,加密是非託管使用者的“我的文檔”資料夾或所有使用者的“我的文檔”資料夾(如果策略僅為 SDE)。雖然這個名稱可以解釋為正在使用使用者加密,但並不是。注意:範例SDUser輸入WSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- 這是在經過驗證的使用者登入時解除鎖定的 SDE 子金鑰。這和 Common 的處理方式及解除鎖定的方式類似。除非有使用者以互動方式登入電腦,否則將無法開啟任何使用者在「我的文件」資料夾中由 SDE 加密的檔案。屬於此定義的檔案標記為
- Common
- 當受管理的使用者成功驗證至端點時,即會解除鎖定 Common 金鑰。受管理用戶是指已成功啟動 Dell Data Security 產品的使用者。僅會存在一個 Common 金鑰。
注意:中的常用金鑰範例
WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- 當受管理的使用者成功驗證至端點時,即會解除鎖定 Common 金鑰。受管理用戶是指已成功啟動 Dell Data Security 產品的使用者。僅會存在一個 Common 金鑰。
- User
- 當受特定管理的使用者成功驗證至端點時,即會解除鎖定 User 金鑰。只有該特定使用者能存取受其 User 金鑰保護的檔案。User 金鑰已填入 UID。
注意:中的使用者金鑰範例
WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- 當受特定管理的使用者成功驗證至端點時,即會解除鎖定 User 金鑰。只有該特定使用者能存取受其 User 金鑰保護的檔案。User 金鑰已填入 UID。
- UserRoaming
- 當特定使用者成功驗證至裝置時,即會解除鎖定 UserRoaming 金鑰。與 User 金鑰不同的是,UserRomaing 金鑰可用於多個端點。UserRoaming 金鑰已填入 UID。
注意:中的 UserRoaming 金鑰範例
WSScan:[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted
- 當特定使用者成功驗證至裝置時,即會解除鎖定 UserRoaming 金鑰。與 User 金鑰不同的是,UserRomaing 金鑰可用於多個端點。UserRoaming 金鑰已填入 UID。
UID
UID 是受管理使用者的使用者 ID。UID 是與特定使用者的 UserRoaming 或使用者金鑰相關聯的唯一識別符。
DCID
DCID 是裝置電腦的 ID。這是 Dell Security Management Server 指派給獨特機器 ID (MCID) 的 ID。
注意:使用 DCID 時未填入
WSScan 以掃描對應的網路驅動器。
加密類型
加密類型是用來加密檔案的演算法。資料中心加密可使用:
RIJNDAEL 128- 在用戶端 v8.6.1 已過時
RIJNDAEL 256- 在用戶端 v8.6.1 已過時
AES 128AES 2563DES- 在用戶端 v8.0 已過時
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.