Dell Data Security EnCase 통합 안내서
참고, 주의 및 경고 노트: "참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: "주의"는 하드웨어 손상이나 데이터 손실의 가능성을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: "경고"는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다. © 2012-2018 Dell Inc. 저작권 본사 소유.Dell, EMC 및 기타 상표는 Dell Inc. 또는 자회사의 상표입니다. 기타 상표는 각 소유자의 상표일 수 있습니다.
목차 1 소개................................................................................................................................................................4 Dell ProSupport에 문의.....................................................................................................................................................4 2 EnCase와 통합.............................................................................................................................................. 5 EnCase API 활성화..
1 소개 Dell Data Security는 Guidance Software, Inc.의 EnCase v6.15 디지털 포렌식 제품과 통합되어 Dell 암호화 파일에 대한 온라인 조사를 지 원합니다. 이러한 통합을 통해 포렌식 조사관은 Dell 보안 데이터를 보거나 내보내거나 해당 데이터 내에서 검색할 수 있습니다. 적절 한 포렌식 관리자 자격 증명을 사용하면 모든 Dell 보안 데이터는 추가적인 상호 작용 없이 해당 데이터를 암호화하는 데 사용된 키에 관계없이 암호 해독되어 조사관에게 표시됩니다. EnCase의 안전한 저장 기능은 케이스에 포렌식 관리자 자격 증명을 저장하므로 자 격 증명을 다시 입력할 필요가 없습니다. EnCase v6.15(32비트) 포렌식 통합에서 지원되는 사항은 다음과 같습니다. • Windows v7.0.x 이상을 위한 Dell Data Security Encryption Enterprise • Dell Security Management Server v7.0.
2 EnCase와 통합 EnCase API 활성화 노트: DMZ에 배포된 Dell Device Server에 이 API를 사용하지 마십시오. EnCase 통합에 대한 제한된 액세스로 내부 Dell Device Server를 사용하여 보안을 유지합니다. v7.7 이전 버전의 Security Management Server 1 \Enterprise Edition\Device Server\conf\context.properties를 엽니다. 2 포렌식 통합 API를 활성화합니다. service.forensic.enable=true 3 시작 메뉴에서 Dell Device Server를 중지했다가 다시 시작합니다. 포렌식 통합을 비활성화하려면 service.forensic.enable=false를 설정합니다. v7.7 Security Management Server 이상 • 이 서비스는 Dell Server에서 기본적으로 활성화되어 있습니다.
3 EnCase와 함께 Dell Data Security 사용 암호화 키 가져오기 EnCase Enterprise 사용자 인터페이스를 사용하여 Dell Remote Management Console에서 암호화 키를 가져오고 이 컴퓨터 또는 증거 파일에 대한 모든 Dell 암호화 데이터를 암호 해독할 수 있습니다. 1 온라인 확인란을 선택합니다. 2 포렌식 관리자의 사용자 이름을 입력합니다. 3 포렌식 관리자의 암호를 입력합니다. 4 EnCase API가 활성화되어 있는 Dell Server의 URL을 입력합니다. 예: https://cred01.somedomain.com:8443/xapi/(Security Management Server가 v7.7 이상인 경우) https://cred01.somedomain.com:8081/xapi(Security Management Server가 v7.7 이전 버전인 경우) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVers
4 Dell Data Security와 함께 EnCase 사용 CEGetBundle CEGetBundle은 포렌식 관리자가 Dell Server에서 키 자료를 가져오는 데 사용할 수 있는 유틸리티입니다. 이 유틸리티는 Dell ProSupport를 통해 사용할 수 있습니다. 다음 표에 설치 시 사용할 수 있는 매개 변수 정보가 나와 있습니다. 매개 변수 -L=CMG 5.3.x Server에서 키를 내보내기 위한 레거시 모드 URL=Device Server URL(
• 다음 예에서는 설치 프로그램으로 내보낸 백업 파일에서 키 자료를 추출합니다.