Dell Data Security Guide d'intégration EnCase
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2012-2018 Dell Inc. Tous droits réservés.
Table des matières 1 Introduction....................................................................................................................................................4 Contacter Dell ProSupport................................................................................................................................................4 2 Intégration à EnCase......................................................................................................................................
1 Introduction Dell Data Security s'intègre aux produits d'analyses approfondies numériques EnCase 6.15 de Guidance Software, Inc. pour prendre en charge les analyses en ligne de fichiers cryptés par Dell. Grâce à cette intégration, les enquêteurs judiciaires peuvent consulter, exporter ou effectuer des recherches au sein de données sécurisées par Dell.
2 Intégration à EnCase Activation de l'API EnCase REMARQUE : N'utilisez pas cette API avec des serveurs Dell Device Server déployés dans un DMZ. Utilisez un Dell Device Server interne avec un accès restreint pour l'intégration EnCase afin de maintenir la sécurité. Avant la version 7.7 de Security Management Server 1 Ouvrez \Enterprise Edition\Device Server\conf\context.properties. 2 Activez l'API d'intégration des analyses approfondies. service.forensic.
3 Utilisation de Dell Data Security avec EnCase Obtention des clés de cryptage Via l'interface utilisateur d'Enterprise EnCase, obtenez des clés de cryptage à partir de la console de gestion à distance Dell et décryptez toutes les données cryptées par Dell pour cet ordinateur ou ce fichier de preuve. 1 Cochez la case En ligne. 2 Saisissez le Nom d'utilisateur de l'administrateur d'analyse approfondie. 3 Saisissez le Mot de passe de l'administrateur d'analyse approfondie.
Guide d'intégration EnCase Utilisation de Dell Data Security avec EnCase 7
4 Utilisation de EnCase avec Dell Data Security CEGetBundle CEGetBundle est un utilitaire qui permet aux administrateurs d'analyse approfondie d'extraire le matériel clé d'un Dell Server. Cet utilitaire est disponible via Dell ProSupport. Le tableau suivant indique les paramètres disponibles dans le cadre de l'installation. Paramètres -L = mode hérité pour l'exportation de clés à partir d'un serveur CMG 5.3.x URL = URL du serveur de périphérique (
CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] oOutputFile -iOutputPwd • L'exemple suivant extrait le matériel clé à partir du fichier de sauvegarde exporté par le programme d'installation.