Dell Data Security Guida all'integrazione di EnCase
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il problema. AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte. © 2012-2018 Dell Inc. Tutti i diritti riservati.
Sommario 1 Introduzione................................................................................................................................................... 4 Contattare Dell ProSupport.............................................................................................................................................. 4 2 Integrazione con EnCase...............................................................................................................................
1 Introduzione Dell Data Security si integra con i prodotti forensi digitali EnCase v6.15 di Guidance Software, Inc. per supportare le indagini online di file Dell crittografati. Grazie a questa integrazione, gli investigatori forensi possono visualizzare, esportare o effettuare ricerche all'interno di dati protetti Dell.
2 Integrazione con EnCase Abilitare l'API EnCase N.B.: Non utilizzare questa API con Dell Device Server distribuiti in un DMZ. Per gestire la sicurezza utilizzare un Dell Device Server interno con accesso limitato per l'integrazione EnCase. Security Management Server di versioni precedenti la v7.7 1 Aprire \Enterprise Edition\Device Server\conf\context.properties. 2 Abilitare l'API di integrazione forense. service.forensic.
3 Utilizzare Dell Data Security con EnCase Ottenere le chiavi di cifratura Utilizzare l'interfaccia utente EnCase Enterprise per ottenere le chiavi di cifratura dalla Dell Remote Management Console e decifrare tutti i dati cifrati Dell per il computer o il file delle prove. 1 Selezionare la casella di controllo Online. 2 Digitare lo Username (nome utente) dell'amministratore forense. 3 Digitare la Password dell'amministratore forense. 4 Digitare l'URL del server con l'API EnCase abilitata.
4 Utilizzare EnCase con Dell Data Security CEGetBundle CEGetBundle è una utility che consente agli amministratori forensi di estrarre materiale chiave da un Dell Server. Questa utility è disponibile tramite Dell ProSupport. La tabella seguente descrive in dettaglio i parametri disponibili per l'installazione. Parametri -L=Modalità Legacy per esportare le chiavi da un Server CMG 5.3.x URL=URL del Device Server (
CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] oOutputFile -iOutputPwd • L'esempio seguente estrae materiale chiave dal file di backup esportato dal programma di installazione.