Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Dell Data Security'de WSScan'i Kullanma

Riepilogo: WSScan bu talimatlar izlenerek Dell Data Security uygulamalarında çalıştırılabilir.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

Windows Sistem Taraması (WSScan.exe), Dell Data Security (eski adıyla Dell Data Protection), hangi dosya ve klasörlerin veri odaklı şifreleme ile şifrelendiğini belirlemek için kullanılan bir araçtır.


Etkilenen Ürünler:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

Etkilenen İşletim Sistemleri:

Windows


WSScan, şu ürünlerin çalıştırıldığı uç noktalarda kullanılabilir:

  • Dell Encryption Enterprise (eski adıyla Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (eski adıyla Data Protection | Enterprise Edition for Mac)
  • Sunucu İçin Dell Encryption Enterprise (eski adıyla Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (eski adıyla Dell Data Protection | External Media Edition)

Bu Dell Data Security uygulamaları, en az bir şifrelenmiş dosyanın bulunduğu her klasörde CREDDB.cef ve/veya CREDDB2.cef (v8.16 sürümünden itibaren) adlı bir dosya oluşturur. WSScan, aşağıdakileri belirlemek için CREDDB.cef ve/veya CREDDB2.cef dosyasını içeren dosya dizinlerini arar:

  • Söz konusu dizindeki hangi dosyalar Dell Data Security tarafından şifrelenmiştir?
  • Dosyalar hangi şifreleme türünü kullanır?
  • Şifrelenmiş bir dosyayla hangi anahtar ilişkilendirilir?
  • Dosya hangi şifreleme algoritmasıyla şifrelenmiştir?

Causa

Geçerli değil.

Risoluzione

Daha fazla bilgi için WSScan'de Yürütme veya Analiz'e tıklayın.

WSScan, kullanıcı arayüzü (UI) veya komut satırı arayüzü (CLI) anahtarları aracılığıyla çalıştırılabilir. Daha fazla bilgi için uygun yönteme tıklayın.

UI
Not: WSScan'i çalıştırmak için yönetici ayrıcalıkları gereklidir.

WSScan'i çalıştırmak için:

  1. C:\Program Files\Dell\Dell Data Protection\Encryption konumundaki WSScan.exe dosyasına çift tıklayın.

WSScan.exe

Not: Yükleme sırasında ürün yolu değiştirildiyse dizin farklı olabilir.
  1. Kullanıcı Hesabı Denetimi (UAC) etkinse Evet öğesine tıklayın ve ardından 3. adıma gidin. UAC etkin değilse 3. adıma gidin.

Kullanıcı Hesabı Denetimi istemi

  1. Drive Types to Search (Aranacak Sürücü Türleri) öğesini isteğe bağlı olarak aşağıdaki seçeneklerden birine değiştirin:
    • Fixed Drives (Sabit Sürücüler) = Bilgisayardaki dahili disk bölümleri
    • Removable Drives (Çıkarılabilir Sürücüler) = Bilgisayardaki harici disk bölümleri
    • All Drives (Tüm Sürücüler) = Sabit ve Çıkarılabilir Sürücüler
    • CDROMS/DVDROMS

Aranacak Sürücü Türleri

  1. Encryption Report Type (Şifreleme Rapor Türü) öğesini isteğe bağlı olarak aşağıdaki seçeneklerden birine değiştirin:
    • Encrypted Files (Şifrelenmiş Dosyalar)
    • Unencrypted Files (Şifrelenmemiş Dosyalar)
    • All Files (Tüm Dosyalar) = Şifrelenmiş ve Şifrelenmemiş
    • Unencrypted Files in Violation (İhlal Teşkil Eden Şifrelenmemiş Dosyalar) = Şifrelenmesi gereken dosyalar

Şifreleme Rapor Türü

Not: Encryption Report Type (Şifreleme Rapor Türü) seçeneği yalnızca 8.10 veya üzeri sürümlerde kullanılabilir.
  1. Taramayı başlatmak için Search (Ara) öğesine tıklayın.

Arama

Not:
  • Kullanıcılar taramayı durdurmak için Stop Searching (Aramayı Durdur) öğesine tıklayabilir.
  • Kullanıcılar arama sonuçlarını WSScan kullanıcı arayüzünden kaldırmak için Clear (Temizle) öğesine tıklayabilir. Bu sonuçlar WSScan raporunda erişilebilir olmaya devam eder.
CLI
 
Not: WSScan'i çalıştırmak için yönetici ayrıcalıkları gereklidir.
 
Tarama Parametresi Amaç
-ta Tüm sürücüleri tarar
-tf Tüm sabit sürücüleri tarar. Tanımlanmazsa varsayılan değer kullanılır
-tr Tüm çıkarılabilir ortamları tarar
-tc CD/DVD ROM sürücülerini tarar
[DIRECTORY] Belirtilen dizini tarar. Dizinleri boşluk içeren tırnak işaretleri ("") içine alır.
-x[DIRECTORY] Dizini taramadan hariç tutar. Birden fazla hariç tutulan dizine izin verilir.
-s Taramayı sessizce çalıştırır
-y Dizin tarama işlemleri arasında uyku süresi (milisaniye cinsinden). Taramayı yavaşlatır ancak CPU yanıt hızını artırır.
 
Rapor Parametresi Amaç
-u Şifrelenmiş ve şifrelenmemiş dosyaları raporlar
-u- Şifrelenmemiş dosyaları raporlar
-ua Şifrelenmiş ve şifrelenmemiş dosyaları raporlar (şifreleme doğrulaması ile)
-ua- Şifrelenmemiş dosyaları raporlar (şifreleme doğrulaması ile)
-uv Şifrelenmemiş dosyaları politika ihlalleri için raporlar
-uav Tüm kullanıcı politikalarını kullanarak şifrelenmemiş dosyaları politika ihlalleri için raporlar
 
Çıktı Parametresi Amaç
-o[DIRECTORY] Çıktı raporu konumunu belirtir. Uzantı .cmg, .csv, .txt veya .log olmalıdır. Parametre tanımlanmamışsa varsayılan olarak %TEMP%\WSScan.log konumu kullanılır.
-a Daha önce oluşturulan çıktı raporuna (varsa) eklenir.
-f[FORMAT] Çıktı raporu biçimi (Report/Fixed/Delimited) [Rapor/Sabit/Sınırlandırılmış]. Parametre tanımlanmamışsa varsayılan olarak Rapor değeri kullanılır.
-d Sınırlandırılmış raporlar için değer ayırıcıyı belirtir
-q Sınırlandırılmış raporlarda tırnak içine alınması gereken değerleri belirtir
-e Sınırlandırılmış raporlar için genişletilmiş şifreleme alanlarını dahil eder.
 

1. Örnek

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

1. Örnek şunları içerir:

  • Yükleyici = WSScan.exe
  • Sessiz kurulum = Evet
  • Taranan dizinler = Tüm sabit sürücüler
    • Tanımlanmadığı için varsayılan değer kullanılır.
  • Hariç tutulan dizinler = Evet
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Rapor verileri = Şifrelenmiş dosyalar
    • Tanımlanmadığı için varsayılan değer kullanılır
  • Çıktı raporu = C:\Reports\WSScan_Output.txt
  • Önceki çıktının üzerine yaz (varsa) = Evet
    • Tanımlanmadığı için varsayılan değer kullanılır.
  • Rapor Biçimi = Sabit

2. Örnek

WSScan.exe "%USERPROFILE%" -s uv -a

2. Örnek şunları içerir:

  • Yükleyici = WSScan.exe
  • Sessiz kurulum = Evet
  • Taranan dizinler = %USERPROFILE% (C:\Users\[USERNAME])
  • Hariç tutulan dizinler = Hayır
    • Tanımlanmadığı için varsayılan değer kullanılır
  • Rapor verileri = Şifrelenmemiş
    • Tanımlanmadığı için varsayılan değer kullanılır
  • Önceki çıktının üzerine yaz (varsa) = Hayır
  • Çıktı raporu = %Temp%
    • Tanımlanmadığı için varsayılan değer kullanılır
  • Rapor Biçimi = Rapor
    • Tanımlanmadığı için varsayılan değer kullanılır

3. Örnek

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

3. Örnek şunları içerir:

  • Yükleyici = WSScan.exe
  • Sessiz kurulum = Evet
  • Taranan dizinler = Tüm çıkarılabilir ortamlar
  • Hariç tutulan dizinler = Hayır
    • Tanımlanmadığı için varsayılan değer kullanılır
  • Rapor verileri = Şifrelenmiş ve şifrelenmemiş dosyaları raporlar (şifreleme doğrulaması ile).
  • Önceki çıktının üzerine yaz (varsa) = Evet
    • Tanımlanmadığı için varsayılan değer kullanılır
  • Çıktı raporu = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Rapor Biçimi = Rapor
    • Tanımlanmadığı için varsayılan değer kullanılır

Kullanıcılar WSScan sonuçlarını şunlar aracılığıyla analiz edebilir:

  • WSScan kullanıcı arayüzü (UI)
  • Varsayılan olarak %temp% konumunda bulunan WSScan.log
Not: WSScan.log çıktı konumu WSScan kullanıcı arayüzünün Advanced (Gelişmiş) menüsünden değiştirilebilir.

Örnek WSScan kullanıcı arayüzü çıktısı:

Örnek WSScan kullanıcı arayüzü çıktısı

Aşağıda WSScan çıktısından bir satır verilmiştir:

WSScan örnek satırı

Tarama Zamanı

WSScan'in dosyayı tarama zamanı.

Anahtar

Veri odaklı şifreleme, politikaların nasıl yapılandırıldığına bağlı olarak beş tür anahtar içerebilir:

  • SDE Anahtarı

Bu, "Fixed Disk" (Sabit Disk) politikaları uyarınca şifrelenen bir dosyadır. Önyükleme sırasında bu anahtarın kilidi açılır. Bilgisayar korsanlığı girişimlerini önlemek üzere donanım profilini doğrulayarak ve belirli işletim sistemi dosyalarında sağlama toplamlarını doğrulayarak bu anahtarın kilidini açarız. Her bölüme, aynı SDE paketine bağlı olan Anahtar Bilgisayar Kimliği (KCID) atanır.

WSScan'deki SDE anahtarının örneği:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Bu, kimliği doğrulanmış bir kullanıcı oturum açtığında kilidi açılan SDE alt anahtarıdır. Common anahtarına ve bu anahtarın kilidinin açılmasına benzer şekilde ele alınır. Yani, herhangi bir kullanıcının Belgelerim klasöründe yer alan, SDE tarafından şifrelenmiş dosyalar, etkileşimli bir şekilde bilgisayarda oturum açan bir kullanıcı bulunmadığı sürece açılamaz. Bu tanıma uyan dosyalar, SDUSER ile şifrelenmiş olarak etiketlenir. SDUSER şifrelemesinin kullanımını gerektiren durumlara örnek olarak, politika yalnızca SDE iken yönetilmeyen bir kullanıcının Belgelerim klasörü veya tüm kullanıcıların Belgelerim klasörü verilebilir. Anahtarın adı kullanıcı şifrelemesi yapıldığını düşündürebilse de böyle bir durum yoktur.

WSScan'deki SDUser anahtarının örneği:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Common

Yönetilen kullanıcı uç noktada başarıyla kimliğini doğruladığında Common anahtarının kilidi açılır. Yönetilen kullanıcı, Dell Data Security ürününü başarıyla etkinleştiren bir kullanıcıdır. Yalnızca bir Common anahtarı bulunur.

WSScan'deki Common anahtarının örneği:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • User (Kullanıcı)

Belirli bir yönetilen kullanıcı uç noktada başarıyla kimliğini doğruladığında User anahtarlarının kilidi açılır. Yalnızca söz konusu kullanıcı User anahtarıyla korunan dosyalara erişebilir. User anahtarlarında UID bilgisi doldurulur.

WSScan'deki User anahtarının örneği:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

Belirli bir kullanıcı aygıtta başarıyla kimliğini doğruladığında UserRoaming anahtarlarının kilidi açılır. User anahtarından farklı olarak UserRoaming anahtarı birden fazla uç noktada kullanılabilir. UserRoaming anahtarlarında UID bilgisi mevcuttur.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Aygıt Bilgisayar Kimliği. Bu, Dell Security Management Server'ın benzersiz bir Makine Kimliği'ne (MCID) atadığı kimliktir.

Not: Eşlenmiş bir ağ sürücüsünü taramak için WSScan kullanılırken DCID bilgisi doldurulmaz.

UID

Yönetilen kullanıcının kullanıcı kimliği. UID, belirli bir kullanıcı için UserRoaming veya User anahtarıyla ilişkilendirilen benzersiz bir tanımlayıcıdır.

Encryption Type (Şifreleme Türü)

Dosyaları şifrelemek için kullanılan algoritma. Veri odaklı şifrelemede şu standartlar kullanılabilir:

  • RIJNDAEL 128
    • İstemcinin v8.6.1 sürümünden itibaren kullanımdan kaldırıldı
  • RIJNDAEL 256
    • İstemcinin v8.6.1 sürümünden itibaren kullanımdan kaldırıldı
  • AES 128
  • AES 256
  • 3DES
    • İstemcinin v8.0 sürümünden itibaren kullanımdan kaldırıldı

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

Dell Encryption
Proprietà dell'articolo
Numero articolo: 000131891
Tipo di articolo: Solution
Ultima modifica: 19 dic 2022
Versione:  11
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.