Dell Data Security Guía de integración de EnCase
Notas, precauciónes y advertencias NOTA: Una NOTA señala información importante que lo ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica un potencial daño al hardware o pérdida de datos y le informa cómo evitar el problema. ADVERTENCIA: Una señal de ADVERTENCIA indica la posibilidad de sufrir daño a la propiedad, heridas personales o la muerte. © 2012-2018 Dell Inc. Todos los derechos reservados.Dell, EMC, y otras marcas comerciales son marcas comerciales de Dell Inc.
Contenido 1 Introducción................................................................................................................................................... 4 Cómo ponerse en contacto con Dell ProSupport.......................................................................................................... 4 2 Integración a EnCase.....................................................................................................................................
1 Introducción Dell Data Security se integra con los productos forenses digitales de EnCase versión 6.15 de Guidance Software, Inc. para brindar asistencia a las investigaciones en línea de archivos cifrados de Dell. Con esta integración, los investigadores forenses pueden ver, exportar o buscar en los datos protegidos por Dell.
2 Integración a EnCase Activación de la API de EnCase NOTA: No utilice esta API con los Dell Device Server implementados en una DMZ. Utilice un Dell Device Server interno con acceso restringido para la integración de EnCase a fin de mantener la seguridad. Security Management Server anterior a la versión 7.7 1 Abra \Enterprise Edition\Device Server\conf\context.properties. 2 Active la API de integración forense. service.forensic.
3 Uso de Dell Data Security con EnCase Obtención de claves de cifrado Utilice la interfaz de usuario de EnCase Enterprise para obtener las claves de cifrado de Dell Remote Management Console y descifrar todos los datos cifrados por Dell de esta computadora o archivo de evidencia. 1 Marque la casilla de verificación En línea. 2 Escriba el nombre de usuario del administrador forense. 3 Escriba la contraseña del administrador forense.
Guía de integración de EnCase Uso de Dell Data Security con EnCase 7
4 Uso de EnCase con Dell Data Security CEGetBundle CEGetBundle es una utilidad que permite a los administradores forenses extraer el material de clave de un Dell Server. Esta utilidad está disponible a través de Dell ProSupport. La tabla a continuación indica los parámetros disponibles para la instalación. Parámetros -L = modo heredado para exportar claves de un servidor CMG 5.3.x URL = URL de Device Server (
CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] oOutputFile -iOutputPwd • En el siguiente ejemplo se extrae el material de clave del archivo de respaldo exportado por el instalador.