Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
123456789
Utilização do Dell Data Security com o EnCase
Obter chaves de encriptação
Utilize a interface de utilizador do EnCase Enterprise para obter chaves de encriptação da Remote Management Console da Dell e
desencripte todos os dados encriptados da Dell para este computador ou para um cheiro de provas.
1 Assinale a caixa de vericação Online.
2 Introduza o Nome de utilizador do administrador forense
3 Introduza a Palavra-passe do administrador forense.
4 Introduza o URL do Dell Server com a API do EnCase ativada. Por exemplo:
https://cred01.somedomain.com:8443/xapi/ (se tiver o Security Management Server, versão v7.7 ou posterior)
https://cred01.somedomain.com:8081/xapi (se tiver o Security Management Server, versão anterior à v7.7)
Localize o URI do Dell Server em HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet
NOTA
: O Dell Server tem de ter a API do EnCase ativada para exportar as chaves. Pode, em alternativa, implementar um
Dell Device Server alternativo exclusivamente para a integração do EnCase.
5 Introduza a ID do computador (também conhecida como MCID e ID exclusivo) para o computador de destino ou para um cheiro de
provas.
Localize a MCID no registo do computador de destino em HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\CMGShield
a partir da Dell Remote Management Console, no painel esquerdo, e clique em Populações > Endpoints
Clique no ícone Detalhes do dispositivo adequado.
No menu superior, clique em Detalhes e ações.
Localize a ID exclusiva na secção Detalhes do Endpoint.
6 Introduza a ID Shield (também conhecida como ID do dispositivo, ID de recuperação e SCID) para o computador de destino ou para
um cheiro de provas.
Localize o DCID no registo do computador de destino em HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\CMGShield
a partir da Dell Remote Management Console, no painel esquerdo, e clique em Populações > Endpoints
Clique no ícone Detalhes do dispositivo adequado.
No menu superior, clique em Detalhes e ações.
Localize a ID de recuperação na secção Shield.
NOTA
: Especique a MCID, a DCID ou as duas ID. A pasta importada contém todos os materiais de chave para a ID do
computador especicado, ID Shield ou para as duas ID.
7 Clique em OK.
A desencriptação está agora em curso.
3
6 Guia de integração do EnCase
Utilização do Dell Data Security com o EnCase