Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
12345678
Verwenden von Dell Data Security mit EnCase
Verschlüsselungsschlüssel beziehen
Verwenden Sie die Benutzerschnittstelle von EnCase Enterprise, um Verschlüsselungsschlüssel von der Dell Remote Management Console
zu beziehen und alle Dell verschlüsselten Daten für diesen Computer oder diese Beweisdatei zu entschlüsseln.
1 Wählen Sie das Kontrollkästchen Online.
2 Geben Sie den Benutzernamen des forensischen Administrators ein.
3 Geben Sie das Kennwort des forensischen Administrators ein.
4 Geben Sie die URL zum Dell Server mit aktivierter EnCase-API ein. Beispiel:
https://cred01.somedomain.com:8443/xapi/ (wenn Ihr Security Management Server V7.7 oder höher ist)
https://cred01.somedomain.com:8081/xapi (wenn Ihr Security Management Server älter als V7.7 ist)
Suchen Sie die Dell Server-URI unter HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet.
ANMERKUNG
: Am Dell Server muss die EnCase-API aktiviert sein, um Schlüssel zu exportieren. Wahlweise können Sie
einen alternativen Dell Device Server ausschließlich für die EnCase-Integration einsetzen.
5 Geben Sie die Machine-ID (auch bekannt als MCID und Eindeutige ID) für den Zielcomputer oder die Beweisdatei ein.
Suchen Sie die MCID in der Registrierung des Zielcomputers unter HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon\CMGShield
von der Dell Remote Management Console aus, klicken Sie im linken Fensterbereich auf Populationen > Endpunkte.
Klicken Sie auf das Symbol Details des entsprechenden Geräts.
Klicken Sie im obersten Menü auf Details und Aktionen.
Suchen Sie die Eindeutige ID im Bereich Endpunktdetails.
6 Geben Sie die Shield-ID (auch bekannt als Geräte-ID, DCID, Recovery-ID oder SCID) für den Zielcomputer oder die Beweisdatei ein.
Suchen Sie die DCID in der Registrierung des Zielcomputers unter HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon\CMGShield
von der Dell Remote Management Console aus, klicken Sie im linken Fensterbereich auf Populationen > Endpunkte.
Klicken Sie auf das Symbol Details des entsprechenden Geräts.
Klicken Sie im obersten Menü auf Details und Aktionen.
Suchen Sie die Recovery-ID im Bereich Shield.
ANMERKUNG
: Geben Sie die MCID, die DCID oder beide IDs an. Der importierte Fall enthält alle Schlüsselinformationen
für die angegebene Machine-ID, Shield-ID oder beide IDs.
7 Klicken Sie auf OK.
Die Entschlüsselung wird nun durchgeführt.
Sobald die Entschlüsselung abgeschlossen ist, sind die Dateien für die forensische Untersuchung zugänglich. Die entschlüsselten
Dateien können nur über das EnCase-Modul angezeigt werden, die ursprünglichen Quelldateien bleiben unverändert und verschlüsselt.
3
6 EnCase Integrationsanleitung
Verwenden von Dell Data Security mit EnCase