Come utilizzare WSScan per Dell Data Security
Summary: È possibile eseguire la scansione del sistema Windows (WSScan) sulle applicazioni Dell Data Security attenendosi a queste istruzioni.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Scansione sistema Windows (WSScan.exe) è uno strumento utilizzato con Dell Data Security (in precedenza Dell Data Protection) per determinare quali file e cartelle sono crittografati con la crittografia incentrata sui dati.
Prodotti interessati:
- Dell Encryption Enterprise
- Dell Data Protection Enterprise Edition
- Dell Encryption Personal
- Dell Data Protection Personal Edition
- Dell Encryption External Media
- Edizione dei supporti esterni Dell Data Protection
- Crittografia server Dell Data Protection
Sistemi operativi interessati:
- Windows
WSScan Può essere utilizzato sugli endpoint che espongono:
- Dell Encryption Enterprise (in precedenza Dell Data Protection Enterprise Edition)
- Dell Encryption Personal (in precedenza Data Protection Enterprise Edition per Mac)
- Dell Encryption Enterprise for Server (in precedenza Dell Data Protection Server Encryption)
- Dell Encryption External Media (in precedenza Dell Data Protection External Media Edition)
Queste applicazioni Dell Data Security creano un file denominato CREDDB.cef oppure CREDDB2.cef (post v8.16) in ogni cartella in cui risiede almeno un file crittografato. WSScan Cerca nelle directory di file che contengono CREDDB.cef oppure CREDDB2.cef per determinare:
- Quali file crittografa Dell Data Security presenti in tale directory?
- Quale tipo di crittografia utilizzano i file?
- Quale chiave è associata a un file crittografato
- Con quale algoritmo di crittografia è crittografato il file
Fare clic sull'icona Esecuzione o Analisi di WSScan per ulteriori informazioni.
Esecuzione
WSScan può essere eseguito tramite le opzioni dell'interfaccia utente (UI) o dell'interfaccia della riga di comando (CLI). Per maggiori informazioni, cliccare sul metodo appropriato.
Interfaccia utente
Nota: Per eseguire i privilegi di amministratore
WSScan.
- Doppio clic
WSScan.exeatC:\Program Files\Dell\Dell Data Protection\Encryption.
Nota: la directory può variare se il percorso del prodotto è stato modificato durante l'installazione. - Se il controllo dell'account utente (UAC) è abilitato, cliccare su Sì e andare al passaggio 3. Se la funzionalità non è abilitata, andare al passaggio 3.
- Se si desidera, modificare Drive Types to Search in una delle seguenti opzioni:
- Fixed Drives = volumi interni al computer
- Removable Drives = volumi esterni al computer
- All Drives = unità fisse e rimovibili
- CDROMS/DVDROMS
- Se si desidera, modificare Encryption Report Type in:
- Encrypted Files
- Unencrypted Files
- All Files = crittografati e non crittografati
- Unencrypted Files in Violation = file che dovrebbero essere crittografati
Nota: Encryption Report Type è disponibile solo nella versione 8.10 o successiva. - Cliccare su Search per avviare l'analisi.
Nota:- È possibile cliccare su Stop Searching per arrestare l'analisi.
- Un utente può cliccare su Clear per rimuovere i risultati della ricerca dal
WSScanUI. Questi risultati restano disponibili nellaWSScanrapporto.
CLI
Nota: Per eseguire i privilegi di amministratore
WSScan.
| Parametro di analisi | Scopo |
|---|---|
-ta |
Esegue la scansione di tutte le unità |
-tf |
Esegue l'analisi di tutte le unità fisse. Valore predefinito se non definito. |
-tr |
Esegue l'analisi di tutti i supporti rimovibili. |
-tc |
Esegue l'analisi delle unità CD/DVD ROM. |
[DIRECTORY] |
Esegue l'analisi della directory specificata. Racchiudere le directory con spazi tra virgolette (""). |
-x[DIRECTORY] |
Esclude la directory dall'analisi. È consentita l'esclusione di più directory. |
-s |
Esegue l'analisi in modo invisibile all'utente. |
-y |
Tempo di sospensione (in millisecondi) tra le analisi delle directory. Ciò si traduce in una scansione più lenta, ma in una CPU più reattiva. |
| Parametro del report | Scopo |
|---|---|
-u |
Riporta i file crittografati e non crittografati. |
-u- |
Riporta i file non crittografati. |
-ua |
Riporta i file crittografati e i file non crittografati (con convalida della crittografia). |
-ua- |
Riporta i file non crittografati (con convalida della crittografia). |
-uv |
Riporta i file non crittografati per violazione di policy. |
-uav |
Riporta i file non crittografati per violazione di policy utilizzando tutte le policy utente. |
| Parametro di output | Scopo |
|---|---|
-o[DIRECTORY] |
Specifica la posizione del report di output. L'estensione deve essere .cmg, .csv, .txto .log. Il valore predefinito è %TEMP%\WSScan.log se il parametro non è definito. |
-a |
Aggiunge a un report di output creato in precedenza (se disponibile). |
-f[FORMAT] |
Formato del report di output (Report, Fixedo Delimited). Il valore predefinito è Report se il parametro non è definito. |
-d |
Specifica il separatore dei valori per i report delimitati. |
-q |
Specifica i valori che devono essere racchiusi tra virgolette per i report delimitati. |
-e |
Includere i campi di crittografia estesa per i report delimitati. |
Esempio 1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixedL'esempio 1 contiene:
- Programma di installazione =
WSScan.exe - Installazione invisibile all'utente = sì
- Directory analizzate = tutte le unità fisse
- Valore predefinito poiché un valore non è definito
- Directory escluse = sì
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Dati del report = file crittografati
- Valore predefinito poiché un valore non è definito
- Report di output =
C:\Reports\WSScan_Output.txt - Sovrascrittura dell'output precedente (se applicabile) = sì
- Valore predefinito poiché un valore non è definito.
- Formato del report = Fixed
Esempio 2
WSScan.exe "%USERPROFILE%" -s uv -aL'esempio 2 contiene:
- Programma di installazione =
WSScan.exe - Installazione invisibile all'utente = sì
- Directory analizzate =
%USERPROFILE% (C:\Users\[USERNAME]) - Directory escluse = no
- Valore predefinito poiché un valore non è definito
- Dati del report = non crittografati
- Valore predefinito poiché un valore non è definito
- Sovrascrittura dell'output precedente (se applicabile) = no
- Report di output =
%Temp%- Valore predefinito poiché un valore non è definito
- Formato del report = Report
- Valore predefinito poiché un valore non è definito
Esempio 3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"L'esempio 3 contiene:
- Programma di installazione =
WSScan.exe - Installazione invisibile all'utente = sì
- Directory analizzate = tutti i supporti rimovibili
- Directory escluse = no
- Valore predefinito poiché un valore non è definito
- Dati del report = file crittografati e non crittografati con convalida della crittografia.
- Sovrascrittura dell'output precedente (se applicabile) = sì
- Valore predefinito poiché un valore non è definito
- Report di output =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Formato del report = Report
- Valore predefinito poiché un valore non è definito
Analisi
È possibile analizzare i risultati di WSScan tramite:
WSScanInterfaccia utente (UI)WSScan.log, che si trova per impostazione predefinita in%temp%
Nota:
WSScan.log La posizione dell'uscita può essere modificata nel WSScan Menu avanzato dell'interfaccia utente.
Un esempio WSScan Output dell'interfaccia utente:
Di seguito è riportata una riga da WSScan prodotto:
Data/ora di analisi
Questo è il tempo che WSScan analizzato il file.
Key
Data Centric può contenere cinque tipi di chiavi a seconda del modo in cui sono configurate le policy:
- Chiave SDE
- Si tratta di un file crittografato in base alle policy Fixed Disk. Questa chiave viene sbloccata durante l'avvio. Questa chiave viene sbloccata convalidando il profilo hardware e convalidando i checksum su alcuni file del sistema operativo per evitare tentativi di hacking. A ciascuna partizione viene assegnato un KCID (Key Computer ID) associato allo stesso pacchetto SDE.
Nota: Esempio di chiave SDE in entrata
WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
- Si tratta di un file crittografato in base alle policy Fixed Disk. Questa chiave viene sbloccata durante l'avvio. Questa chiave viene sbloccata convalidando il profilo hardware e convalidando i checksum su alcuni file del sistema operativo per evitare tentativi di hacking. A ciascuna partizione viene assegnato un KCID (Key Computer ID) associato allo stesso pacchetto SDE.
SDUser- Si tratta di una sottochiave di SDE che viene sbloccata quando un utente autenticato effettua l'accesso. Viene gestita in modo simile a Common anche per il modo in cui viene sbloccata. I file nella cartella Documenti di qualsiasi utente crittografati tramite SDE non possono essere aperti a meno che non sia presente un utente che ha effettuato l'accesso al computer in modo interattivo. I file che rientrano in questa definizione sono contrassegnati come
SDUSERcriptato. Situazioni che richiedono l'uso diSDUSERper crittografia si intende, ad esempio, la cartella Documenti di un utente non gestito o la cartella Documenti di tutti gli utenti se il criterio è solo SDE. Anche se il nome potrebbe far pensare si tratti di la crittografia utente, non lo è.Nota: Esempio diSDUserintrodurreWSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- Si tratta di una sottochiave di SDE che viene sbloccata quando un utente autenticato effettua l'accesso. Viene gestita in modo simile a Common anche per il modo in cui viene sbloccata. I file nella cartella Documenti di qualsiasi utente crittografati tramite SDE non possono essere aperti a meno che non sia presente un utente che ha effettuato l'accesso al computer in modo interattivo. I file che rientrano in questa definizione sono contrassegnati come
- Common
- La chiave Common viene sbloccata quando un utente gestito esegue correttamente l'autenticazione a un endpoint. Un utente gestito è un utente che ha eseguito correttamente l'attivazione per il prodotto Dell Data Security. Esiste solo una chiave Common.
Nota: Esempio di chiave comune in
WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- La chiave Common viene sbloccata quando un utente gestito esegue correttamente l'autenticazione a un endpoint. Un utente gestito è un utente che ha eseguito correttamente l'attivazione per il prodotto Dell Data Security. Esiste solo una chiave Common.
- User
- Le chiavi User vengono sbloccate quando un utente gestito specifico esegue correttamente l'autenticazione a un endpoint. Solo l'utente specifico ha accesso ai file protetti con la propria chiave User. Per le chiavi User viene indicato l'UID.
Nota: Esempio di chiave User in
WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- Le chiavi User vengono sbloccate quando un utente gestito specifico esegue correttamente l'autenticazione a un endpoint. Solo l'utente specifico ha accesso ai file protetti con la propria chiave User. Per le chiavi User viene indicato l'UID.
- UserRoaming
- Le chiavi UserRoaming vengono sbloccate quando un utente specifico esegue correttamente l'autenticazione a un dispositivo. A differenza della chiave User, la chiave UserRoaming può essere utilizzata su più endpoint. Per le chiavi UserRoaming viene indicato l'UID.
Nota: Esempio di chiave UserRoaming in
WSScan:[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted
- Le chiavi UserRoaming vengono sbloccate quando un utente specifico esegue correttamente l'autenticazione a un dispositivo. A differenza della chiave User, la chiave UserRoaming può essere utilizzata su più endpoint. Per le chiavi UserRoaming viene indicato l'UID.
UID
L'UID è l'ID utente dell'utente gestito. L'UID è un identificatore univoco associato a una chiave UserRoaming o User per un utente specifico.
DCID
Il DCID è l'ID computer dispositivo. Si tratta dell'ID assegnato da Dell Security Management Server a un MCID (Machine ID) univoco.
Nota: Un DCID non viene popolato quando si utilizza
WSScan Per eseguire la scansione di un'unità di rete mappata.
Tipo di crittografia
Il tipo di crittografia è l'algoritmo utilizzato per crittografare i file. La crittografia Data Centric può utilizzare:
RIJNDAEL 128- Deprecato a partire dal client v8.6.1
RIJNDAEL 256- Deprecato a partire dal client v8.6.1
AES 128AES 2563DES- Deprecato a partire dal client v8.0
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.