Es posible que Dell Encryption deje de responder si hay una gran cantidad de usuarios activados

Productos afectados:

• Dell Encryption Enterprise
• Dell Encryption Personal
• Dell Data Protection | Encryption
• Dell Data Protection | Personal Edition

Versiones afectadas:

• v8.9.0 y anteriores

Dell Encryption almacena los datos de usuario activados dentro del archivo credsys.vlt (comúnmente conocido como el archivo vault), que se almacena dentro de C:\Windows\system32\. Este archivo es una base de datos de archivo plano con tamaño limitado que almacena información sobre el usuario activado, las claves de cifrado del dispositivo, los conjuntos de políticas de los usuarios activados y las vinculaciones de qué claves corresponden a qué usuarios del dispositivo. Cuando muchos usuarios se activan en el dispositivo, los datos dentro del archivo pueden superar el límite de tamaño configurado para la base de datos de archivo plano, lo que genera daños. Estos daños pueden manifestarse como una falla en la CMGShield service y, dado que este servicio está configurado como un servicio crítico del sistema, se puede experimentar una falla del sistema operativo si este servicio falla.

Este problema se puede identificar en el archivo CMGShield.log, que se almacena de manera predeterminada en el siguiente directorio de ProgramData: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Si hay errores, significa que el vault supera el tamaño máximo (se muestran datos generalizados, ya que el contenido de los campos varía):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Los administradores que experimenten este problema pueden ejecutar WSDeactivate para resolver en un terminal que entra en este estado. WSDeactivate se puede adquirir a través del soporte de Dell si es necesario, ya que esta aplicación no se publica externamente, ya que provoca una pérdida de datos si el dispositivo no puede acceder al servidor.

Este problema está resuelto en Dell Encryption v8.9.1 y versiones posteriores. Se resolvió limitando el número máximo de usuarios activados a 25 de manera predeterminada y modificando los cálculos del tamaño y las sumas de comprobación de los datos de activación dentro del vault. Cuando se activa el usuario 26, se quita del vault el usuario que lleve más tiempo sin iniciar sesión.

Este valor se puede modificar a gusto con solo modificar la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

El valor definido se limita a un mínimo de cinco usuarios y un máximo de 50.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.