Dell Data Security EnCase Integrationsanleitung
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 Einleitung....................................................................................................................................................... 4 Kontaktaufnahme mit dem Dell ProSupport................................................................................................................... 4 2 Integration mit EnCase..................................................................................................................................
1 Einleitung Dell Data Security ist mit digitalen forensischen EnCase V6.15-Produkten von Guidance Software, Inc. integrierbar, um die OnlineUntersuchungen von Dell verschlüsselten Dateien zu unterstützen. Mit dieser Integration können forensische Ermittler von Dell gesicherte Daten anzeigen, exportieren oder durchsuchen.
2 Integration mit EnCase Aktivieren der EnCase-API ANMERKUNG: Verwenden Sie diese API nicht mit Dell Device Servern, die in einer DMZ bereitgestellt sind. Verwenden Sie zur Wahrung der Sicherheit für die EnCase-Integration einen internen Dell Device Server mit Zugangsbeschränkung. Vor V7.7 Security Management Server 1 Öffnen Sie \Enterprise Edition\Device Server\conf\context.properties. 2 Aktivieren Sie die forensische Integrations-API. service.forensic.
3 Verwenden von Dell Data Security mit EnCase Verschlüsselungsschlüssel beziehen Verwenden Sie die Benutzerschnittstelle von EnCase Enterprise, um Verschlüsselungsschlüssel von der Dell Remote Management Console zu beziehen und alle Dell verschlüsselten Daten für diesen Computer oder diese Beweisdatei zu entschlüsseln. 1 Wählen Sie das Kontrollkästchen Online. 2 Geben Sie den Benutzernamen des forensischen Administrators ein. 3 Geben Sie das Kennwort des forensischen Administrators ein.
4 Verwendung von EnCase mit Dell Data Security CEGetBundle CEGetBundle ist ein Dienstprogramm, das es forensischen Administratoren ermöglicht, Schlüsselinformationen von einem Dell Server zu beziehen. Dieses Dienstprogramm ist über den Dell ProSupport erhältlich. Die folgende Tabelle umfasst die für die Installation verfügbaren Parameter. Parameter -L = Legacy-Modus für das Exportieren von Schlüsseln von einem CMG 5.3.x-Server URL = Device Server-URL (
CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] oOutputFile -iOutputPwd • Im folgenden Beispiel werden Schlüsselinformationen aus der vom Installationsprogramm exportierten Sicherungsdatei extrahiert.