Dell Data Security EnCase 統合ガイド
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2018 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は Dell Inc.またはその子会社の商標です。その他の商標は、それぞれ の所有者の商標である可能性があります。 Dell Encryption、Endpoint Security Suite Pro、Endpoint Security Suite Enterprise、および Data Guardian スイートのドキュメントに使用されている 登録商標および商標(DellTM、Dell のロゴ、Dell PrecisionTM、OptiPlexTM、ControlVaultTM、LatitudeTM、XPS®、および KACETM)は、Dell Inc.
目次 1 はじめに...........................................................................................................................................................4 Dell ProSupport へのお問い合わせ.................................................................................................................................... 4 2 EnCase との統合............................................................................................................................................ 5 EnCase API の有効化................
1 はじめに Dell Data Security は、デル暗号化ファイルのオンライン調査に対応できるように、Guidance Software, Inc. の EnCase v6.15 デジタルフォレンジック製 品と統合されます。この統合により、フォレンジック調査担当者は、デルで保護されたデータの表示、エクスポート、検索ができるようになります。適切なフ ォレンジック管理者資格情報を有していれば、暗号化の際に使用したキーにかかわらず、デルで保護されたすべてのデータが復号化されて調査担当者 に表示されます。余分な操作は一切必要ありません。EnCase の Secure Storage にフォレンジック管理者の資格情報が大文字小文字を区別して格 納保存されるため、再入力の必要はありません。 EnCase v6.15(32 ビット)フォレンジック統合のサポート対象は次のとおりです。 • Dell Data Security Encryption Enterprise for Windows v7.0.x 以降 • Dell Security Management Server v7.0.
2 EnCase との統合 EnCase API の有効化 メモ: DMZ に展開している Dell デバイスサーバには、この API を使用しないでください。セキュリティ維持のため、内部で使用する Dell デバイ スサーバでは、統合した EnCase へのアクセスを制限してください。 v7.7 より前の Security Management Server の場合 1 \Enterprise Edition\Device Server\conf\context.properties を開きます。 2 フォレンジック統合 API を有効化します。 service.forensic.enable=true 3 スタート メニューから、Dell デバイスサーバを停止して再起動します。 フォレンジック統合を無効化するには、次のように指定します:set service.forensic.enable=false。 v7.
3 EnCase が統合された Dell Data Security の使用方 法 暗号化キーの取得 EnCase Enterprise ユーザーインタフェースを使用して Dell リモート管理コンソールから暗号化キーを取得し、このコンピュータまたはエビデンスファイルのた めにデル暗号化データを復号化します。 1 オンライン チェックボックスを選択します。 2 フォレンジック管理者の ユーザー名 を入力します。 3 フォレンジック管理者の パスワード を入力します。 4 EnCase API が有効化されている Dell サーバの URL を入力します。次に例を示します。 https://cred01.somedomain.com:8443/xapi/(Security Management Server が v7.7 以降の場合) https://cred01.somedomain.com:8081/xapi(Security Management Server が v7.7 より前の場合) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\W
復号化が完了すると、ファイルのフォレンジック調査が可能になります。復号化されたファイルは、EnCase モジュールを介してのみ表示できます。元 のソースファイルは変更されず、暗号化されたままです。 EnCase 統合ガイド EnCase が統合された Dell Data Security の使用方法 7
4 Dell Data Security に統合された EnCase の使用方 法 CEGetBundle CEGetBundle は、フォレンジック管理者が Dell サーバからキーマテリアルを取得するためのユーティリティです。このユーティリティは Dell ProSupport から 入手できます。 次の表は、インストールで使用できるパラメータの詳細です。 パラメータ -L = レガシーモード(CMG 5.3.x サーバからキーをエクスポートするときに使用) URL = デバイスサーバの URL(
• 次の例では、MCID、SCID、またはその両方を使用しています。指定したマシン(MCID) 、SCID、またはその両方に関連付けられたすべてのキーマテ リアルが出力ファイルに保存されます。すでに出力ファイルが存在している場合は上書きされます。 CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] oOutputFile -iOutputPwd • 次の例では、インストーラによってエクスポートされたバックアップファイルからキーマテリアルが抽出されます。 CEGetBundle -R -bBackupFile -ABackupPwd -oOutputFile -iOutputPwd EnCase 統合ガイド Dell Data Security に統合された EnCase の使用方法 9