Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
123456789
Usar Dell Data Security com EnCase
Obter chaves de criptograa
Use a interface do usuário do EnCase Enterprise para obter chaves de criptograa do Console de gerenciamento remoto da Dell e
descriptografar todos os dados criptografados pela Dell para esse computador ou arquivo de evidência.
1 Marque a caixa de seleção On-line.
2 Digite o Nome de usuário do Administrador forense.
3 Digite a Senha do Administrador forense.
4 Digite o URL para o servidor Del com a API EnCase ativada. Por exemplo:
https://cred01.somedomain.com:8443/xapi/ (se o Security Management Server for v7.7 ou posterior)
https://cred01.somedomain.com:8081/xapi (se o Security Management Server for anterior à versão v7.7)
Localize o URI do servidor Dell em HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet
NOTA
: O servidor Dell precisa ter o API EnCase ativado para exportar chaves. Como opção, implemente um servidor de
dispositivo Dell alternativo exclusivamente para integração do EnCase.
5 Digite o ID de máquina (também chamado de MCID e ID exclusivo) para o computador de destino ou arquivo de evidência.
Localize o MCID no registro do computador de destino em HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\CMGShield
do Console de gerenciamento remoto da Dell, no painel esquerdo, clique em Populações > Endpoints
Clique no ícone Detalhes do dispositivo apropriado.
No menu superior, clique em Detalhes e ações.
Localize o ID exclusivo na área Detalhe do endpoint.
6 Digite o ID do Shield (também chamado de ID de dispositivo, DCID, ID de recuperação ou SCID) para o computador de destino ou
arquivo de evidência.
Localize o DCID no registro do computador de destino em HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\CMGShield
do Console de gerenciamento remoto da Dell, no painel esquerdo, clique em Populações > Endpoints
Clique no ícone Detalhes do dispositivo apropriado.
No menu superior, clique em Detalhes e ações.
Localize o ID de recuperação na área Shield.
NOTA
: Especique o MCID, o DCID ou ambos os IDs. O caso importado contém todos os materiais de chave para o ID de
máquina especicado, ID do Shield ou ambos os IDs.
7 Clique em OK.
A descriptograa está agora em andamento.
Uma vez que a descriptograa estiver concluída, os arquivos estarão acessíveis para exame forense. Os arquivos descriptografados
serão visíveis comente pelo módulo EnCase, os arquivos da fonte original permanecem inalterados e criptografados.
3
6 Guia de integração do EnCase
Usar Dell Data Security com EnCase