Administrator Guide
EnCase が統合された Dell Data Security の使用方
法
暗号化キーの取得
EnCase Enterprise ユーザーインタフェースを使用して Dell リモート管理コンソールから暗号化キーを取得し、このコンピュータまたはエビデンスファイルのた
めにデル暗号化データを復号化します。
1 オンライン チェックボックスを選択します。
2 フォレンジック管理者の ユーザー名 を入力します。
3 フォレンジック管理者の パスワード を入力します。
4 EnCase API が有効化されている Dell サーバの URL を入力します。次に例を示します。
https://cred01.somedomain.com:8443/xapi/(Security Management Server が v7.7 以降の場合)
https://cred01.somedomain.com:8081/xapi(Security Management Server が v7.7 より前の場合)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet で、Dell サーバ URI を見つけます。
メモ: キーをエクスポートするため、Dell サーバでは EnCase API が有効化されている必要があります。オプションとして、EnCase 統合
専用に使用する
Dell デバイスサーバを別にもう 1 台用意する方法もあります。
5 ターゲットコンピュータまたはエビデンスファイルのマシン ID(MCID またはユニーク ID とも呼ぶ)を入力します。
Dell リモート管理コンソールで、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield のターゲットコンピュータ
のレジストリにある
MCID を見つけます。
左のペインで、ポピュレーション > エンドポイント をクリックします。
• 適切なデバイスの 詳細 アイコンをクリックします。
• 上部のメニューで、詳細およびアクション をクリックします。
• エンドポイントの詳細 エリアでユニーク ID を見つけます。
6 ターゲットコンピュータまたはエビデンスファイルのシールド ID(デバイス ID、DCID、リカバリ ID、SCID とも呼ぶ)を入力します。
Dell リモート管理コンソールで、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield のターゲットコンピュータ
のレジストリにある DCID を見つけます。
左のペインで、ポピュレーション > エンドポイント をクリックします。
• 適切なデバイスの 詳細 アイコンをクリックします。
• 上部のメニューで、詳細およびアクション をクリックします。
• シールド エリアでリカバリ ID を見つけます。
メモ: MCID、DCID、または両方の ID を指定します。インポートしたケースには、指定したマシン ID、シールド ID、またはその両方の ID
のすべてのキーマテリアルが含まれています。
7 OK をクリックします。
復号化が進行します。
3
6
EnCase 統合ガイド
EnCase が統合された Dell Data Security の使用方法