如何使用 Dell Data Security 的 WSScan

概要: 您可以依照以下指示,在 Dell Data Security 應用程式上執行 Windows 系統掃描 (WSScan)。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Windows 系統掃描 (WSScan.exe) 是與 Dell Data Security (先前稱為 Dell Data Protection) 搭配使用的工具,以判斷哪些檔案和資料夾是以資料為中心的加密方式加密。

受影響的產品:

  • Dell Encryption Enterprise
  • Dell Data Protection Enterprise Edition
  • Dell Encryption Personal
  • Dell Data Protection Personal Edition
  • Dell Encryption External Media
  • Dell Data Protection External Media Edition
  • Dell Data Protection Server Encryption

受影響的作業系統:

  • Windows

WSScan 可在執行下列項目的端點上使用:

  • Dell Encryption Enterprise (先前稱為 Dell Data Protection Enterprise Edition)
  • Dell Encryption Personal (先前稱為 Mac 版 Data Protection Enterprise Edition)
  • 適用於伺服器的 Dell Encryption Enterprise (先前稱為 Dell Data Protection Server Encryption)
  • Dell Encryption External Media (先前稱為 Dell Data Protection External Media Edition)

這些 Dell Data Security 應用程式會建立名為 CREDDB.cefCREDDB2.cef (post v8.16) 在至少駐留一個加密檔的每個資料夾中。 WSScan 搜尋包含以下內容的檔案目錄 CREDDB.cefCREDDB2.cef 若要判斷:

  • Dell Data Security 會加密該目錄中的哪些檔案?
  • 檔案使用哪種加密類型?
  • 與加密檔案相關聯的金鑰是什麼?
  • 檔案加密使用哪種加密密碼?

按一下執行或分析 WSScan 以獲得更多資訊。

執行

WSScan 可透過使用者介面 (UI) 或命令行介面 (CLI) 切換。如需詳細資訊,請按一下適當的方法。

UI

注意:需要系統管理員權限才能執行 WSScan
  1. 按兩下 WSScan.exe at C:\Program Files\Dell\Dell Data Protection\Encryption
    WSScan.exe
    注意:如果在安裝期間修改了產品路徑,目錄可能會有所不同。
  2. 如果已啟用使用者帳戶控制 (UAC),請按一下,然後前往步驟 3。若未啟用 UAC,請前往步驟 3。
    使用者帳戶控制提示
  3. 您可以選擇性地將要搜尋的磁碟機類型變更為:
    • 固定式磁碟機 = 電腦內部磁碟區
    • 抽取式磁碟機 = 電腦外部磁碟區
    • 所有磁碟機 = 固定式和抽取式磁碟機
    • CDROMS/DVDROMS
    要搜尋的磁碟機類型
  4. 您可以選擇性地將加密報告類型變更為:
    • 加密的檔案
    • 未加密的檔案
    • 所有檔案 = 加密與未加密
    • 違規的未加密檔案 = 應加密的檔案
    加密報告類型
    注意:僅版本 8.10 或更新版本可使用加密報告類型
  5. 按一下搜尋以啟動掃描。
    搜尋
    注意:
    • 使用者可以按一下停止搜尋以停止掃描。
    • 使用者可以按一下 清除 ,從 WSScan 用戶介面。這些結果仍可在 WSScan 報。

CLI

注意:需要系統管理員權限才能執行 WSScan
掃描參數 用途
-ta 掃描所有磁碟機
-tf 掃描所有固定式磁碟機。若未定義則會使用預設值
-tr 掃描所有可移除媒體
-tc 掃描 CD/DVD ROM 磁碟機
[DIRECTORY] 掃描指定的目錄。使用引號 ("") 包含名稱具有空格的目錄。
-x[DIRECTORY] 從掃描中排除目錄。允許排除多個目錄。
-s 以無聲模式執行掃描
-y 掃描在目錄間的睡眠時間 (以毫秒為單位)。這會導致掃描較慢,但 CPU 回應速度較快。

 

報告參數 用途
-u 報告已加密和未加密的檔案
-u- 報告未加密的檔案
-ua 報告已加密檔案和未加密的檔案 (含加密驗證)
-ua- 報告未加密的檔案 (含加密驗證)
-uv 報告違反原則的未加密檔案
-uav 使用所有使用者原則,報告違反原則的未加密檔案

 

輸出參數 用途
-o[DIRECTORY] 指定輸出報告位置。分機必須為 .cmg, .csv, .txt,或 .log。預設值為 %TEMP%\WSScan.log 如果未定義參數。
-a 附加至先前建立的輸出報告 (若有)。
-f[FORMAT] 輸出報告格式 (Report, Fixed,或 Delimited)。預設值為 Report 如果未定義參數。
-d 指定分隔報告的分隔值
-q 指定應在分隔報告中使用引號包含的值
-e 包含分隔報告的延伸加密欄位。

範例 #1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

範例 #1 包含:

  • 安裝程式 = WSScan.exe
  • 無聲模式安裝 = 是
  • 已掃描目錄 = 所有固定式磁碟機
    • 預設值,因為未定義值
  • 排除目錄 = 是
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • 報告資料 = 已加密檔案
    • 預設值,因為未定義值
  • 輸出報告 = C:\Reports\WSScan_Output.txt
  • 覆寫先前的輸出 (若適用) = 是
    • 預設值,因為尚未定義值。
  • 報告格式 = 固定

範例 #2

 

WSScan.exe "%USERPROFILE%" -s uv -a

範例 #2 包含:

  • 安裝程式 = WSScan.exe
  • 無聲模式安裝 = 是
  • 已掃描目錄 = %USERPROFILE% (C:\Users\[USERNAME])
  • 排除目錄 = 否
    • 預設值,因為未定義值
  • 報告資料 = 未加密
    • 預設值,因為未定義值
  • 覆寫先前的輸出 (若適用) = 否
  • 輸出報告 = %Temp%
    • 預設值,因為未定義值
  • 報告格式 = 報告
    • 預設值,因為未定義值

範例 #3

 

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

範例 #3 包含:

  • 安裝程式 = WSScan.exe
  • 無聲模式安裝 = 是
  • 已掃描目錄 = 所有可移除媒體
  • 排除目錄 = 否
    • 預設值,因為未定義值
  • 報告資料 = 已加密和未加密檔案,含加密驗證。
  • 覆寫先前的輸出 (若適用) = 是
    • 預設值,因為未定義值
  • 輸出報告 = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • 報告格式 = 報告
    • 預設值,因為未定義值

分析

使用者可透過以下方式分析 WSScan 結果:

  • WSScan 使用者介面 (UI)
  • WSScan.log,預設位於 %temp%
注意: WSScan.log 輸出位置可在 WSScan UI 進階 功能表。

一個例子 WSScan UI 輸出:
範例 WSScan UI 輸出

下面是來自的一行 WSScan 產量:
WSScan 範例行顯示了每個 WSScan 行中的內容 - 掃描時間、金鑰、UID、DCID、位置和檔案類型以及加密類型。

掃描時間

這個時候 WSScan 已掃描檔。

金鑰

根據原則的設定,資料中心可以包含五種類型的金鑰:

  • SDE Key
    • 這是在固定磁碟原則下加密的檔案。此金鑰會在開機期間解除鎖定。驗證硬體設定檔並驗證某些作業系統檔案的檢查總和以解除鎖定此金鑰,以避免遭到駭客入侵。每個磁碟分割都會指派一個與相同 SDE 套裝綁定的金鑰電腦 ID (KCID)。
      注意:中的 SDE 金鑰範例 WSScan
      [2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted
  • SDUser
    • 這是在經過驗證的使用者登入時解除鎖定的 SDE 子金鑰。這和 Common 的處理方式及解除鎖定的方式類似。除非有使用者以互動方式登入電腦,否則將無法開啟任何使用者在「我的文件」資料夾中由 SDE 加密的檔案。屬於此定義的檔案標記為 SDUSER 加密。需要使用的情況 SDUSER 例如,加密是非託管使用者的“我的文檔”資料夾或所有使用者的“我的文檔”資料夾(如果策略僅為 SDE)。雖然這個名稱可以解釋為正在使用使用者加密,但並不是。
      注意:範例 SDUser 輸入 WSScan
      [2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
  • Common
    • 當受管理的使用者成功驗證至端點時,即會解除鎖定 Common 金鑰。受管理用戶是指已成功啟動 Dell Data Security 產品的使用者。僅會存在一個 Common 金鑰。
      注意:中的常用金鑰範例 WSScan
      [2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
  • User
    • 當受特定管理的使用者成功驗證至端點時,即會解除鎖定 User 金鑰。只有該特定使用者能存取受其 User 金鑰保護的檔案。User 金鑰已填入 UID。
      注意:中的使用者金鑰範例 WSScan
      [2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
  • UserRoaming
    • 當特定使用者成功驗證至裝置時,即會解除鎖定 UserRoaming 金鑰。與 User 金鑰不同的是,UserRomaing 金鑰可用於多個端點。UserRoaming 金鑰已填入 UID。
      注意:中的 UserRoaming 金鑰範例 WSScan
      [2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted

UID

UID 是受管理使用者的使用者 ID。UID 是與特定使用者的 UserRoaming 或使用者金鑰相關聯的唯一識別符。

DCID

DCID 是裝置電腦的 ID。這是 Dell Security Management Server 指派給獨特機器 ID (MCID) 的 ID。

注意:使用 DCID 時未填入 WSScan 以掃描對應的網路驅動器。

加密類型

加密類型是用來加密檔案的演算法。資料中心加密可使用:

  • RIJNDAEL 128
    • 在用戶端 v8.6.1 已過時
  • RIJNDAEL 256
    • 在用戶端 v8.6.1 已過時
  • AES 128
  • AES 256
  • 3DES
    • 在用戶端 v8.0 已過時

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

その他の情報

 

ビデオ

 

対象製品

Dell Encryption
文書のプロパティ
文書番号: 000131891
文書の種類: How To
最終更新: 08 7月 2025
バージョン:  13
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。