Шифрування Dell може не відповідати з великою кількістю активованих користувачів

Summary: Dell Encryption (раніше Dell Data Protection | Encryption) може перестати відповідати, якщо на одному пристрої активовано велику кількість користувачів. Ця відсутність відповіді може призвести до збою операційної системи (помилка синього екрана) на пристрої. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які впливають:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Захист даних Dell | Шифрування
  • Захист даних Dell | Персональне видання

Впливає на такі версії:

  • v8.9.0 і раніші версії

Cause

Dell Encryption зберігає активовані дані користувача в файлі credsys.vlt (зазвичай званому файлом сховища), який зберігається всередині C:\Windows\system32\. Цей файл є базою даних плоских файлів обмеженого розміру, у якій зберігаються дані про активованого користувача, ключі шифрування для цього пристрою, набори правил для активованих користувачів і прив'язки, для яких ключі співвідносяться з якими користувачами на пристрої. Якщо на пристрої активовано багато користувачів, дані у файлі можуть перевищувати ліміт налаштованого розміру для бази даних плоских файлів, що призведе до пошкодження. Ця корупція може проявлятися як провал у CMGShield service, і оскільки цю службу встановлено як критично важливу для системи службу, у разі помилки цієї служби може статися збій операційної системи.

Цю проблему можна виявити у файлі CMGShield.log , який за замовчуванням зберігається в каталозі ProgramData: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Якщо помилки присутні, це вказує на те, що сховище перевищує свій максимальний розмір (дані узагальнені, оскільки вони можуть відрізнятися в полі):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Resolution

Адміністратори, які зіткнулися з цією проблемою, можуть запустити WSDeactivate для визначення на кінцевій точці, яка переходить у цей стан. WSDeactivate можна придбати в Dell Support, якщо це необхідно, оскільки ця програма не публікується ззовні, оскільки це призводить до втрати даних, якщо пристрій не може дістатися до сервера.

Примітка: WSDeactivate можна використовувати для усунення несправностей зашифрованого комп'ютера. Утиліта перейменовує файл сховища (credsys.vlt) і додає дату та часову позначку в кінець імені файлу після запиту на перезавантаження. Цей процес вимагає, щоб усі раніше активовані користувачі повторно активувалися на цьому пристрої під час наступного входу.

Цю проблему вирішено в Dell Encryption версії 8.9.1 і пізніших версіях. Цю проблему було вирішено шляхом обмеження максимальної кількості активованих користувачів до 25 за замовчуванням, а також зміною обчислень розміру та контрольних сум даних активації у сховищі. Після активації 26-го користувача користувач, який не входив у систему найдовше, виходить зі сховища.

Це значення можна змінити за бажанням, змінивши розділ реєстру:

Попередження: Наступним кроком є редагування реєстру Windows: 
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

Визначене значення обмежене мінімум п'ятьма користувачами та максимум 50.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.