Dell Data Security'de WSScan'i Kullanma

Summary: Windows Sistem Taraması (WSScan), bu talimatları izleyerek Dell Data Security uygulamalarında çalıştırılabilir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Windows Sistem Taraması (WSScan.exe), hangi dosya ve klasörlerin veri merkezli şifreleme ile şifrelendiğini belirlemek için Dell Data Security (eski adıyla Dell Data Protection) ile birlikte kullanılan bir araçtır.

Etkilenen Ürünler:

  • Dell Encryption Enterprise
  • Dell Data Protection Enterprise Edition
  • Dell Encryption Personal
  • Dell Data Protection Personal Edition
  • Dell Encryption External Media
  • Dell Data Protection External Media Edition
  • Dell Data Protection Server Encryption

Etkilenen İşletim Sistemleri:

  • Windows

WSScan Aşağıdakileri çalıştıran uç noktalarda kullanılabilir:

  • Dell Encryption Enterprise (eski adıyla Dell Data Protection Enterprise Edition)
  • Dell Encryption Personal (eski adıyla Mac için Data Protection Enterprise Edition)
  • Sunucu için Dell Encryption Enterprise (eski adıyla Dell Data Protection Server Encryption)
  • Dell Encryption External Media (eski adıyla Dell Data Protection External Media Edition)

Bu Dell Data Security uygulamaları, adı verilen bir dosya oluşturur. CREDDB.cef veya CREDDB2.cef (v8.16 gönderisi) en az bir şifreli dosyanın bulunduğu her klasörde. WSScan İçeren dosya dizinlerini arar CREDDB.cef veya CREDDB2.cef Belirlemek için:

  • Dell Data Security bu dizinde bulunan hangi dosyaları şifreler?
  • Dosyalar hangi şifreleme türünü kullanır?
  • Şifrelenmiş bir dosyayla hangi anahtar ilişkilendirilir?
  • Dosya hangi şifreleme algoritmasıyla şifrelenmiştir?

Aşağıdakilerin yürütülmesini veya analizini tıklatın: WSScan daha fazla bilgi için.

Yürütme

WSScan kullanıcı arayüzü (UI) veya komut satırı arayüzü (CLI) anahtarları üzerinden çalıştırılabilir. Daha fazla bilgi için uygun yönteme tıklayın.

UI

Not: Çalıştırmak için yönetici ayrıcalıkları gereklidir WSScanIP adresi için sorgular.
  1. Çift tıklama WSScan.exe at C:\Program Files\Dell\Dell Data Protection\EncryptionIP adresi için sorgular.
    WSScan.exe
    Not: Yükleme sırasında ürün yolu değiştirildiyse dizin farklı olabilir.
  2. Kullanıcı Hesabı Denetimi (UAC) etkinse Evet öğesine tıklayın ve ardından 3. adıma gidin. UAC etkin değilse 3. adıma gidin.
    Kullanıcı Hesabı Denetimi istemi
  3. Drive Types to Search (Aranacak Sürücü Türleri) öğesini isteğe bağlı olarak aşağıdaki seçeneklerden birine değiştirin:
    • Fixed Drives (Sabit Sürücüler) = Bilgisayardaki dahili disk bölümleri
    • Removable Drives (Çıkarılabilir Sürücüler) = Bilgisayardaki harici disk bölümleri
    • All Drives (Tüm Sürücüler) = Sabit ve Çıkarılabilir Sürücüler
    • CDROMS/DVDROMS
    Aranacak Sürücü Türleri
  4. Encryption Report Type (Şifreleme Rapor Türü) öğesini isteğe bağlı olarak aşağıdaki seçeneklerden birine değiştirin:
    • Encrypted Files (Şifrelenmiş Dosyalar)
    • Unencrypted Files (Şifrelenmemiş Dosyalar)
    • All Files (Tüm Dosyalar) = Şifrelenmiş ve Şifrelenmemiş
    • Unencrypted Files in Violation (İhlal Teşkil Eden Şifrelenmemiş Dosyalar) = Şifrelenmesi gereken dosyalar
    Şifreleme Rapor Türü
    Not: Encryption Report Type (Şifreleme Rapor Türü) seçeneği yalnızca 8.10 veya üzeri sürümlerde kullanılabilir.
  5. Taramayı başlatmak için Search (Ara) öğesine tıklayın.
    Arama
    Not:
    • Kullanıcılar taramayı durdurmak için Stop Searching (Aramayı Durdur) öğesine tıklayabilir.
    • Kullanıcı, arama sonuçlarını WSScan UI. Bu sonuçlar WSScan rapor.

CLI

Not: Çalıştırmak için yönetici ayrıcalıkları gereklidir WSScanIP adresi için sorgular.
Tarama Parametresi Amaç
-ta Tüm sürücüleri tarar
-tf Tüm sabit sürücüleri tarar. Tanımlanmazsa varsayılan değer kullanılır
-tr Tüm çıkarılabilir ortamları tarar
-tc CD/DVD ROM sürücülerini tarar
[DIRECTORY] Belirtilen dizini tarar. Dizinleri boşluk içeren tırnak işaretleri ("") içine alır.
-x[DIRECTORY] Dizini taramadan hariç tutar. Birden fazla hariç tutulan dizine izin verilir.
-s Taramayı sessizce çalıştırır
-y Dizin tarama işlemleri arasında uyku süresi (milisaniye cinsinden). Bu, taramanın yavaşlamasına ancak CPU yanıt hızının daha olmasına neden olur.

 

Rapor Parametresi Amaç
-u Şifrelenmiş ve şifrelenmemiş dosyaları raporlar
-u- Şifrelenmemiş dosyaları raporlar
-ua Şifrelenmiş ve şifrelenmemiş dosyaları raporlar (şifreleme doğrulaması ile)
-ua- Şifrelenmemiş dosyaları raporlar (şifreleme doğrulaması ile)
-uv Şifrelenmemiş dosyaları politika ihlalleri için raporlar
-uav Tüm kullanıcı politikalarını kullanarak şifrelenmemiş dosyaları politika ihlalleri için raporlar

 

Çıktı Parametresi Amaç
-o[DIRECTORY] Çıktı raporu konumunu belirtir. Uzatma olmalıdır .cmg, .csv, .txtveya .logIP adresi için sorgular. Varsayılan olarak %TEMP%\WSScan.log parametre tanımlanmamışsa.
-a Daha önce oluşturulmuş bir çıktı raporuna (varsa) eklenir.
-f[FORMAT] Çıktı raporu biçimi (Report, Fixedveya Delimited). Varsayılan olarak Report parametre tanımlanmamışsa.
-d Sınırlandırılmış raporlar için değer ayırıcıyı belirtir
-q Sınırlandırılmış raporlarda tırnak içine alınması gereken değerleri belirtir
-e Sınırlandırılmış raporlar için genişletilmiş şifreleme alanlarını dahil eder.

1. Örnek

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

1. Örnek şunları içerir:

  • Yükleyici = WSScan.exe
  • Sessiz kurulum = Evet
  • Taranan dizinler = Tüm sabit sürücüler
    • Bir değer tanımlanmadığından varsayılan değer
  • Hariç tutulan dizinler = Evet
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Rapor verileri = Şifrelenmiş dosyalar
    • Bir değer tanımlanmadığından varsayılan değer
  • Çıktı raporu = C:\Reports\WSScan_Output.txt
  • Önceki çıktının üzerine yaz (varsa) = Evet
    • Bir değer tanımlanmadığından varsayılan değer.
  • Rapor Biçimi = Sabit

2. Örnek

 

WSScan.exe "%USERPROFILE%" -s uv -a

2. Örnek şunları içerir:

  • Yükleyici = WSScan.exe
  • Sessiz kurulum = Evet
  • Taranan dizinler = %USERPROFILE% (C:\Users\[USERNAME])
  • Hariç tutulan dizinler = Hayır
    • Bir değer tanımlanmadığından varsayılan değer
  • Rapor verileri = Şifrelenmemiş
    • Bir değer tanımlanmadığından varsayılan değer
  • Önceki çıktının üzerine yaz (varsa) = Hayır
  • Çıktı raporu = %Temp%
    • Bir değer tanımlanmadığından varsayılan değer
  • Rapor Biçimi = Rapor
    • Bir değer tanımlanmadığından varsayılan değer

3. Örnek

 

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

3. Örnek şunları içerir:

  • Yükleyici = WSScan.exe
  • Sessiz kurulum = Evet
  • Taranan dizinler = Tüm çıkarılabilir ortamlar
  • Hariç tutulan dizinler = Hayır
    • Bir değer tanımlanmadığından varsayılan değer
  • Rapor verileri = Şifrelenmiş ve şifrelenmemiş dosyaları raporlar (şifreleme doğrulaması ile).
  • Önceki çıktının üzerine yaz (varsa) = Evet
    • Bir değer tanımlanmadığından varsayılan değer
  • Çıktı raporu = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Rapor Biçimi = Rapor
    • Bir değer tanımlanmadığından varsayılan değer

Analiz

Kullanıcılar WSScan sonuçlarını şunlar aracılığıyla analiz edebilir:

  • WSScan kullanıcı arayüzü (UI)
  • WSScan.log, varsayılan olarak şu konumda bulunur: %temp%
Not: WSScan.log Çıktı konumu WSScan Kullanıcı arayüzü Gelişmiş menüsü.

Bir örnek WSScan Kullanıcı arayüzü çıktısı:
Örnek WSScan kullanıcı arayüzü çıktısı

Aşağıda bir satır var WSScan çıktı:
Her WSScan satırında tarama zamanı, anahtar, UID, DCID, konum ve dosya türü ve şifreleme türü gibi WSScan örnek satırı.

Tarama Zamanı

İşte o zaman WSScan dosyayı taradı.

Tuş

Veri odaklı şifreleme, politikaların nasıl yapılandırıldığına bağlı olarak beş tür anahtar içerebilir:

  • SDE Anahtarı
    • Bu, Sabit Disk ilkeleri altında şifrelenmiş bir dosyadır. Önyükleme sırasında bu anahtarın kilidi açılır. Bu anahtarın kilidi, donanım profili doğrulanarak ve bilgisayar korsanlığı girişimlerini önlemek için bazı işletim sistemi dosyalarında sağlama toplamları doğrulayarak açılır. Her bölüme, aynı SDE paketine bağlı bir Anahtar Bilgisayar Kimliği (KCID) atanır.
      Not: SDE anahtarı örneği WSScan:
      [2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encryptedIP adresi için sorgular.
  • SDUser
    • Bu, kimliği doğrulanmış bir kullanıcı oturum açtığında kilidi açılan SDE alt anahtarıdır. Common anahtarına ve bu anahtarın kilidinin açılmasına benzer şekilde ele alınır. Herhangi bir kullanıcının Belgelerim klasöründe yer alan, SDE tarafından şifrelenmiş dosyalar, etkileşimli bir şekilde bilgisayarda oturum açan bir kullanıcı olmadığı sürece açılamaz. Bu tanıma uyan dosyalar şu şekilde etiketlenir: SDUSER şifrelenmiş. Kullanımını gerektiren durumlar SDUSER şifreleme, örneğin, yönetilmeyen bir kullanıcının Belgelerim klasörü veya politika yalnızca SDE ise tüm kullanıcıların Belgelerim klasörüdür. Anahtarın adı kullanıcı şifrelemesi yapıldığını düşündürebilse de böyle bir durum yoktur.
      Not: Bir örnek SDUser Girişi Yapın WSScan:
      [2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
  • Common
    • Yönetilen kullanıcı uç noktada başarıyla kimliğini doğruladığında Common anahtarının kilidi açılır. Yönetilen kullanıcı, Dell Data Security ürününü başarıyla etkinleştiren bir kullanıcıdır. Yalnızca bir Common anahtarı bulunur.
      Not: Ortak anahtar örneği WSScan:
      [2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
  • User (Kullanıcı)
    • Belirli bir yönetilen kullanıcı uç noktada başarıyla kimliğini doğruladığında User anahtarlarının kilidi açılır. Yalnızca söz konusu kullanıcı User anahtarıyla korunan dosyalara erişebilir. User anahtarlarında UID bilgisi doldurulur.
      Not: Bir Kullanıcı anahtarı örneği WSScan:
      [2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
  • UserRoaming
    • Belirli bir kullanıcı aygıtta başarıyla kimliğini doğruladığında UserRoaming anahtarlarının kilidi açılır. User anahtarından farklı olarak UserRoaming anahtarı birden fazla uç noktada kullanılabilir. UserRoaming anahtarlarında UID bilgisi mevcuttur.
      Not: 'da UserRoaming anahtarı örneği WSScan:
      [2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted

UID

UID, yönetilen kullanıcının Kullanıcı Kimliğidir. UID, belirli bir kullanıcı için UserRoaming veya User anahtarıyla ilişkilendirilen benzersiz bir tanımlayıcıdır.

DCID

DCID, Aygıt Bilgisayar Kimliğidir. Bu, Dell Security Management Server'ın benzersiz bir Makine Kimliği'ne (MCID) atadığı kimliktir.

Not: Kullanım sırasında DCID doldurulmuyor WSScan Eşlenmiş bir ağ sürücüsünü taramak için.

Encryption Type (Şifreleme Türü)

Şifreleme türü, dosyaları şifrelemek için kullanılan algoritmadır. Veri odaklı şifrelemede şu standartlar kullanılabilir:

  • RIJNDAEL 128
    • İstemcinin v8.6.1 sürümünden itibaren kullanımdan kaldırıldı
  • RIJNDAEL 256
    • İstemcinin v8.6.1 sürümünden itibaren kullanımdan kaldırıldı
  • AES 128
  • AES 256
  • 3DES
    • İstemcinin v8.0 sürümünden itibaren kullanımdan kaldırıldı

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.