Deployment Guide

Table Of Contents

[2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" is still AES256 encrypted

출력 의미

날짜/시간 스탬프 파일을 스캔한 날짜와 시간입니다.

암호화 유형 파일 암호화에 사용한 암호화 유형입니다.

시스템 데이터: SDE 키입니다.

사용자: 사용자 암호화 키입니다.

일반: 일반적인 암호화 키입니다.

WSScan은 공유를 위한 암호화를 사용하여 암호화된 파일을 보고하지 않습니다.

KCID

키 컴퓨터 ID입니다.

위의 예에서와 같이, "7vdlxrsb"입니다.

매핑된 네트워크 드라이브를 스캔하는 경우 스캔 보고서가 KCID를 반환하지 않습니다.

UCID 사용자 ID입니다.

위의 예에서와 같이, "_SDENCR_"입니다.

UCID는 해당 컴퓨터의 모든 사용자가 공유합니다.

파일 암호화된 파일의 경로입니다.

위의 예에서와 같이, "c:\temp\Dell - test.log"입니다.

알고리즘 파일을 암호화하는 데 사용하는 암호화 알고리즘입니다.

위의 예에서와 같이, "is still AES256 encrypted"입니다.

Rijndael 128

Rijndael 256

AES-128

AES-256

3DES

Encryption Removal Agent 상태 확인

Encryption Removal Agent에서는 다음과 같이 해당 상태를 서비스 패널의 설명 영역(시작 > 실행 > services.msc > 확인)에 표시합니

다. 서비스를 정기적으로 새로 고쳐(서비스 강조 표시 > 마우스 오른쪽 버튼 클릭 > 새로 고침) 상태를 업데이트합니다.

● SDE 비활성화 대기 중 – Encryption이 여전히 설치되어 있거나 여전히 구성되어 있거나 여전히 설치 및 구성되어 있습니다.

Encryption을 제거할 때까지 암호 해독이 시작되지 않습니다.

● 초기 스윕 – 서비스가 초기 스윕을 실행하면서 암호화된 파일과 바이트 수를 계산합니다. 초기 스윕은 한 번만 실행됩니다.

● 암호 해독 스윕 – 서비스가 파일을 암호 해독하고 있으며 잠겨 있는 파일의 암호 해독을 요청할 수도 있습니다.

● 재부팅 시 암호 해독(부분적) – 암호 해독 스윕이 완료되었으며 다음에 다시 시작하면 잠겨 있는 파일이 일부만 암호 해독됩니다.

● 재부팅 시 암호 해독 – 암호 해독 스윕이 완료되었으며 다음에 다시 시작하면 잠긴 파일이 모두 암호 해독됩니다.

● 모든 파일을 암호 해독할 수 없음 – 암호 해독 스윕이 완료되었지만 모든 파일을 암호 해독할 수 없습니다. 이 상태는 다음 중 하나

가 발생했음을 의미합니다.

○ 잠긴 파일이 너무 크거나 잠금 해제를 요청하는 중 오류가 발생하여 잠긴 파일의 암호 해독을 예약할 수 없습니다.

○ 파일을 암호 해독하는 중 입력/출력 오류가 발생했습니다.

○ 정책으로 파일을 암호 해독할 수 없습니다.

○ 파일을 암호화해야 한다는 내용이 표시되었습니다.

○ 암호 해독 스윕 중 오류가 발생했습니다.

○ LogVerbosity=2(또는 이상)가 설정되어 있으면 항상 로그 파일이 생성됩니다(로깅이 구성된 경우). 문제를 해결하려면 로그의

상세 수준을 2로 설정하고 Encryption Removal Agent 서비스를 다시 시작해서 암호 해독 스윕을 한 번 더 강제 실행합니다.

● 완료 – 암호 해독 스윕이 완료되었습니다. 다음에 다시 시작할 때 서비스, 실행 파일, 드라이버 및 드라이버 실행 파일이 모두 삭제

되도록 예약됩니다.

문제 해결 65