Dell Data Security Guia de integração do EnCase
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam a melhorar a utilização do produto. AVISO: Um AVISO indica potenciais danos do hardware ou a perda de dados e explica como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica potenciais danos no equipamento, lesões pessoais ou mesmo morte. © 2012-2018 Dell Inc. Todos os direitos reservados.Dell, EMC e outras marcas comerciais pertencem à Dell Inc ou às suas subsidiárias.
Índice 1 Introdução...................................................................................................................................................... 4 Contacte o Dell ProSupport..............................................................................................................................................4 2 Integração com o EnCase..............................................................................................................................
1 Introdução O Dell Data Security integra-se nos produtos forenses digitais do EnCase v6.15 a partir do Guidance Software, Inc. para apoiar investigações online de ficheiros encriptados da Dell. Com esta integração, os investigadores forenses podem ver, exportar ou pesquisar os dados protegidos da Dell.
2 Integração com o EnCase Ativação da API do EnCase NOTA: Não utilize esta API com Dell Device Servers implementados num DMZ. Utilize um Dell Device Server interno com acesso restrito para a integração do EnCase de forma a manter a segurança. Security Management Server anterior a v7.7 1 Aceda a \Enterprise Edition\Device Server\conf\context.properties. 2 Ative a API de integração forense. service.forensic.
3 Utilização do Dell Data Security com o EnCase Obter chaves de encriptação Utilize a interface de utilizador do EnCase Enterprise para obter chaves de encriptação da Remote Management Console da Dell e desencripte todos os dados encriptados da Dell para este computador ou para um ficheiro de provas. 1 Assinale a caixa de verificação Online. 2 Introduza o Nome de utilizador do administrador forense 3 Introduza a Palavra-passe do administrador forense.
Assim que a desencriptação estiver concluída, os ficheiros estão disponíveis para avaliação forense. Os ficheiros desencriptados apenas são visíveis através do módulo do EnCase, os ficheiros de origem permanecem inalterados e encriptados.
4 Utilização do Encase com o Dell Data Security CEGetBundle O CEGetBundle é um utilitário que permite que os administradores forenses retirem material de chave a partir de um Dell Server. Este utilitário está disponível através do Dell ProSupport. A tabela seguinte descreve os parâmetros disponíveis para a instalação. Parâmetros -L = modo legacy para exportar chaves de um servidor CMG 5.3.x URL = URL do Device Server (
CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] oOutputFile -iOutputPwd • O exemplo que se segue extrai material de chave do ficheiro de cópia de segurança exportado pelo instalador.