Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
123456789
Utilisation de Dell Data Security avec EnCase
Obtention des clés de cryptage
Via l'interface utilisateur d'Enterprise EnCase, obtenez des clés de cryptage à partir de la console de gestion à distance Dell et décryptez
toutes les données cryptées par Dell pour cet ordinateur ou ce chier de preuve.
1 Cochez la case En ligne.
2 Saisissez le Nom d'utilisateur de l'administrateur d'analyse approfondie.
3 Saisissez le Mot de passe de l'administrateur d'analyse approfondie.
4 Saisissez l'URL du Dell Server avec l'API EnCase activée. Par exemple :
https://cred01.somedomain.com:8443/xapi/ (si vous disposez de la version 7.7 ou ultérieure de Security Management Server)
https://cred01.somedomain.com:8081/xapi (si vous disposez de la version 7.7 ou antérieure de Security Management Server)
Localisez l'URI du Dell Server sous HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet
REMARQUE
: L'API EnCase du Dell Server doit être activée pour permettre l'exportation de clés. Vous pouvez
éventuellement déployer un autre Dell Device Server exclusivement pour l'intégration EnCase.
5 Saisissez l'ID de machine (également appelé MCID et ID unique) pour l'ordinateur cible ou le chier de preuve.
Localisez le MCID dans le registre de l'ordinateur cible sous HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\CMGShield
Depuis la console de gestion à distance Dell, dans le volet gauche, cliquez sur Populations > Points de terminaison
Cliquez sur l'icône Détails du périphérique approprié.
Dans le menu supérieur, cliquez sur Détails et actions.
Localisez l'ID unique dans la zone Détails de point de terminaison.
6 Saisissez l'ID de bouclier (également appelé ID de périphérique, DCID, ID de récupération ou SCID) utilisé pour l'ordinateur cible ou le
chier de preuve.
Localisez le DCID dans le registre de l'ordinateur cible sous HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\CMGShield
Depuis la console de gestion à distance Dell, dans le volet gauche, cliquez sur Populations > Points de terminaison
Cliquez sur l'icône tails du périphérique approprié.
Dans le menu supérieur, cliquez sur Détails et actions.
Localisez l'ID de récupération dans la zone Bouclier.
REMARQUE
: Indiquez le MCID, le DCID ou les deux ID. L'importation contient tout le matériel clé de l'ID de machine, de
l'ID de bouclier ou des deux ID.
7 Cliquez sur OK.
Le décryptage est en cours.
Une fois le décryptage terminé, les chiers sont accessibles pour analyse approfondie. Seul le module EnCase permet de consulter les
chiers décryptés ; les chiers source d'origine restent inchangés et cryptés.
3
6 Guide d'intégration EnCase
Utilisation de Dell Data Security avec EnCase