Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
123456789
Uso de Dell Data Security con EnCase
Obtención de claves de cifrado
Utilice la interfaz de usuario de EnCase Enterprise para obtener las claves de cifrado de Dell Remote Management Console y descifrar
todos los datos cifrados por Dell de esta computadora o archivo de evidencia.
1 Marque la casilla de vericación En línea.
2 Escriba el nombre de usuario del administrador forense.
3 Escriba la contraseña del administrador forense.
4 Escriba la dirección URL de Dell Server con la API de EnCase activada. Por ejemplo:
https://cred01.somedomain.com:8443/xapi/ (si la versión de Security Management Server es 7.7 o una posterior)
https://cred01.somedomain.com:8081/xapi (si la versión de Security Management Server es anterior a la 7.7)
Encuentre el URI de Dell Server en HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet
NOTA
: Dell Server debe tener la API de EnCase activada para exportar claves. De manera opcional, puede implementar un
Dell Device Server alternativo exclusivamente para la integración de EnCase.
5 Escriba la ID de máquina (también conocida como MCID e ID única) de la computadora o el archivo de evidencia de destino.
Encuentre la MCID en el registro de la computadora de destino en HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon\CMGShield
en Dell Remote Management Console, en el panel izquierdo, haga clic en Poblaciones > Extremos
Haga clic en el ícono de Detalles del dispositivo correspondiente.
En el menú superior, haga clic en Detalles y acciones.
Ubique la ID única en el área Detalles del extremo.
6 Escriba la ID de Shield (también conocida como ID de dispositivo, DCID, ID de recuperación o SCID) de la computadora o el archivo de
evidencia de destino.
Ubique la DCID en el registro de la computadora de destino en HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\CMGShield
en Dell Remote Management Console, en el panel izquierdo, haga clic en Poblaciones > Extremos
Haga clic en el ícono de Detalles del dispositivo correspondiente.
En el menú superior, haga clic en Detalles y acciones.
Ubique la ID de recuperación en el área de Shield.
NOTA
: Especique la MCID, la DCID o ambas. El caso importado contiene todos los materiales de claves para la ID de
máquina, de Shield o ambas.
7 Haga clic en Aceptar.
El descifrado está en curso ahora.
Una vez que el descifrado se complete, los archivos son accesibles para realizar el análisis forense. Los archivos descifrados solo se
pueden visualizar a través del módulo de EnCase, los archivos de origen iniciales permanecen sin cambios y cifrados.
3
6 Guía de integración de EnCase
Uso de Dell Data Security con EnCase