Dell Data Security Guia de integração do EnCase
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. AVISO: Um AVISO indica possíveis danos ao hardware ou perda de dados e ensina como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos à propriedade, risco de lesões corporais ou mesmo risco de vida. © 2012-2018 Dell Inc. Todos os direitos reservados.Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc.ou suas subsidiárias.
Índice 1 Introdução...................................................................................................................................................... 4 Entre em contato com o Dell ProSupport....................................................................................................................... 4 2 Integrar ao EnCase........................................................................................................................................
1 Introdução O Dell Data Security se integra aos produtos forenses digitais EnCase v6.15 da Guidance Software, Inc. para suportar investigações on-line de arquivos criptografados pela Dell. Com essa integração, os investigadores forenses podem ver, exportar ou pesquisar dados protegidos pela Dell.
2 Integrar ao EnCase Habilitar o API do EnCase NOTA: Não use esse API com servidores de dispositivo da Dell implementados em um DMZ. Use um servidor de dispositivo interno da Dell com acesso restrito à integração do EnCase para manter a segurança. Security Management Server anterior à versão v7.7 1 Abra \Enterprise Edition\Servidor de dispositivo\conf\context.properties. 2 Habilite a API de integração forense. service.forensic.
3 Usar Dell Data Security com EnCase Obter chaves de criptografia Use a interface do usuário do EnCase Enterprise para obter chaves de criptografia do Console de gerenciamento remoto da Dell e descriptografar todos os dados criptografados pela Dell para esse computador ou arquivo de evidência. 1 Marque a caixa de seleção On-line. 2 Digite o Nome de usuário do Administrador forense. 3 Digite a Senha do Administrador forense. 4 Digite o URL para o servidor Del com a API EnCase ativada.
Guia de integração do EnCase Usar Dell Data Security com EnCase 7
4 Usar EnCase com Dell Data Security CEGetBundle CEGetBundle é um utilitário que permite aos administradores forenses para extrair materiais de chaves de um servidor Dell. Esse utilitário está disponível pelo Dell ProSupport. A tabela a seguir detalha os parâmetros disponíveis para a instalação. Parâmetros -L = modo legado para exportação de chaves de um servidor CMG 5.3.x URL = URL do servidor de dispositivo (
CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] oOutputFile -iOutputPwd • O exemplo a seguir extrai material de chave do arquivo de backup exportado pelo instalador.