إذا كانت مؤسستك تستخدم ميزة "التشفير من جهة العميل" (CSE) في Google Workspace، يمكنك استخدام أداة فك التشفير (الإصدار التجريبي) لفك تشفير الملفات والرسائل الإلكترونية المشفَّرة من جهة العميل التي يتم تصديرها باستخدام أداة تصدير البيانات أو Google Vault. يمكنك تشغيل أداة فك التشفير من سطر الأوامر.
عند تشغيل أداة فك التشفير، ستستخدم علامات سطر الأوامر لتحديد معلومات مصادقة موفِّر الهوية (IdP) وموقع الملفات المُشفَّرة وموقع إخراج الملفات التي تم فك تشفيرها والخيارات الأخرى. يمكنك أيضًا إنشاء ملف إعداد (config) لحفظ علامات فك التشفير التي تستخدمها بشكل متكرر.
ملاحظة: عند فك تشفير ملف ضمن "مستندات Google" أو "جداول بيانات Google" أو "العروض التقديمية من Google"، ينتهي اسم الملف بالامتداد gdoc.
. يتعذّر على أداة فك التشفير تحويل هذه الملفات إلى DOCX أو XLSX أو PPTX في الوقت الحالي.
متطلبات النظام
الإصدار 7 أو Vista أو 8 أو 10 أو 11 من Microsoft Windows (64 بت)
ملاحظة: ستكون أداة فك التشفير متوفِّرة لنظامي التشغيل Mac وLinux في إصدار قادم.
تنزيل أداة فك التشفير
يمكنك تنزيل أداة فك التشفير من جهة العميل على الكمبيوتر.
إنشاء ملف إعداد أولاً
نظرًا لعدم إجراء تغيير متكرّر في إعدادات ميزة "التشفير من جهة العميل"، عليك أولاً إنشاء ملف إعداد لتتمكَّن من إدخال العلامات التي تستخدمها بسرعة أكبر. لمعرفة تفاصيل علامات ملف الإعداد، يُرجى الاطّلاع على علامات إنشاء ملف الإعداد وعلامات تعديل ملف الإعداد أدناه.
مثال: يمكنك إنشاء ملف إعداد لموفِّر الهوية من Google على النحو الآتي:
> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email me@example.com -client_id my-client-id.apps.googleusercontent.com -issuer https://accounts.google.com
بعد ذلك، يمكنك تعديل ملف الإعداد لإضافة سر عميل بروتوكول OAuth في عملية منح رمز التفويض:
> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret my-client-secret
فك تشفير الملفات والرسائل الإلكترونية المشفَّرة من جهة العميل
بعد إنشاء ملف إعداد، يمكنك استخدامه لفك تشفير الملفات والرسائل الإلكترونية التي تم تصديرها. لإجراء ذلك، عليك تشغيل أداة فك التشفير في دليل الملفات المشفَّرة من جهة العميل والتي تم فك ضغطها، ثم عليك حفظ الملفات التي تم فك تشفيرها في دليل مختلف.
مثال على Drive
> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files
مثال على Gmail
لفك تشفير عمليات التصدير المشفَّرة من جهة العميل في Gmail، عليك تضمين بيانات اعتماد على مستوى النطاق:
> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files -credential serviceaccount.json
علامات أداة فك التشفير
يمكن أن تبدأ علامة أداة فك التشفير بواصلة أو واصلتين. على سبيل المثال، يمكن أن تكون علامة عرض معلومات المساعدة أيًا مما يلي:
-help
--المساعدة
ملاحظة: يمكنك استخدام الواصلات فقط للعلامات، وليس الشرطات المائلة (/).
يمكن أن تتضمّن علامات وسيطات السلسلة علامة "يساوي" أو مسافة لتحديد الوسيطة. على سبيل المثال، العلامتان التاليتان متعادلتان:
-action=decrypt
-action decrypt
علامات المساعدة
العلامة | الوصف |
---|---|
-version |
ظهور سلسلة الإصدار. عند التواصل مع فريق الدعم، يُرجى التأكد من تقديم إصدار أداة فك التشفير الذي تستخدمه. |
-help |
عرض شاشة بجميع العلامات للرجوع إليها. |
-logfile |
تحدِّد هذه العلامة ملف الإخراج الذي ستتم كتابة سجلّات التنفيذ به. سيتم استبدال النص [TIMESTAMP] في اسم الملف بوقت بدء التنفيذ. |
علامات فك التشفير
العلامة | الوصف |
---|---|
-action decrypt |
علامة اختيارية. توضح العلامة أن الأداة في وضع فك تشفير ملفات CSE. وهذا هو الوضع التلقائي. |
-email <email_address> |
علامة اختيارية. عنوان البريد الإلكتروني الذي قد يكون مُعبأً تلقائيًا في شاشة مصادقة موفِّر الهوية التي تفتح في المتصفِّح. |
-issuer <uri> |
تكون هذه العلامة مطلوبة ما لم يتضمّنها ملف الإعداد. معرِّف الموارد المنتظم (URI) لاكتشاف جهة إصدار بروتوكول OAuth لموفِّر الهوية، مثل https://accounts.google.com. للتعرُّف على التفاصيل، يُرجى الاطِّلاع على الربط بموفِّر الهوية للتشفير من جهة العميل. |
-client_id <oauth_client_id> |
تكون هذه العلامة مطلوبة ما لم يتضمّنها ملف الإعداد. معرِّف عميل بروتوكول OAuth من موفِّر الهوية المُحدَّد في علامة -issuer . للتعرُّف على التفاصيل، يُرجى الاطِّلاع على الربط بموفِّر الهوية للتشفير من جهة العميل. |
-client_secret <oauth_client_secret> |
علامة اختيارية، على الرغم من أن بعض موفِّري الهوية قد يطلبونها. جزء سر العميل لبروتوكول OAuth المقابل لمعرِّف العميل المُحدَّد في علامة -client_id . |
-pkce |
تفعيل مفتاح الحماية لتبادل الرموز (PKCE) أو إيقافه في عملية منح رمز التفويض. في حال لم يتم تحديد أيٍ من العلامتين، يتم ضبط أداة فك التشفير تلقائيًا على وضع التفعيل. |
-input <directory_or_file> |
علامة مطلوبة. دليل الإدخال أو ملف التصدير. في حال تحديد دليل، ستجتاز أداة فك التشفير شجرة الدليل بالكامل بشكل متكرر للعثور على جميع ملفات CSE التي تم تصديرها. يمكنك استخدام هذا الخيار لفك تشفير كل الملفات التي تم تصديرها بشكل مُجمِّع من أرشيف تصدير مُوسَّع. في حال تحديد ملف واحد مشفَّر من جهة العميل تم تصديره، سيتم فك هذا الملف فقط من خلال أداة فك التشفير. إذا لم يكن الملف المُحدَّد ملفًا مشفَّرًا من جهة العميل، ستطلب منك أداة فك التشفير المصادقة على موفِّر الهوية، ولكنها لن تفك تشفير أي ملفات. |
-output <directory> |
علامة مطلوبة. الدليل الذي سيتم فيه حفظ الملفات التي تم فك تشفيرها. |
-overwrite |
تعمل هاتان العلامتان على تفعيل أو إيقاف استبدال ملفات إخراج النص غير المرمَّز الحالية التي تم فك تشفيرها. إذا تم إيقاف الاستبدال (الإعداد التلقائي)، ستتخطى أداة فك التشفير إجراء فك تشفير ملفات النص المُرمَّز في حال توفُّر ملف النص غير المرمَّز. |
-workers <integer> |
علامة اختيارية. عدد مُشغِّلي فك التشفير المتوازيين. إذا كنت لا تستخدم هذه العلامة، سيتم ضبط أداة فك التشفير على عدد النوى وخيوط المعالجة الفائقة للمعالج التي يتضمنها نظام التشغيل. إذا كان الكمبيوتر يواجه مشاكل في الأداء أو كنت تتلقى خطأً بشأن تعدد المعالجة عند فك تشفير الملفات، يمكنك ضبط هذه العلامة على 1 لإيقاف المعالجة المتوازية. |
-config <file> |
علامة اختيارية. ملف الإعداد يتضمن قيم العلامات المخزنة. استخدِم ملف الإعداد لتجنب لصق علامات سطر الأوامر نفسها عند فك تشفير الملفات. لمعرفة مزيد من المعلومات، يُرجى الاطّلاع على علامات إنشاء ملف الإعداد وعلامات تعديل ملف الإعداد أدناه. يكون لقيم العلامات التي تحدّدها في سطر الأوامر الأولوية على القيم المحدَّدة في ملف الإعداد. ملاحظة: يحدث خطأ في حال تحديد ملف على أنّه ملف الإعداد ولم يتم العثور عليه. |
-credential <file> |
علامة اختيارية. يمكنك تحديد ملف JSON يحتوي على مفتاح خاص لحساب الخدمة على مستوى النطاق. عند تحديد ذلك الملف، سيؤدي فك تشفير الرسائل المشفَّرة من جهة العميل في Gmail إلى إجراء طلب بحث في واجهة برمجة التطبيقات Gmail API لشهادات S/MIME لكل مستخدِم وطلب البيانات الوصفية لقائمة التحكّم بالوصول إلى مفاتيح التشفير لخدمة إدارة مفاتيح التشفير (KACLS). |
علامات إنشاء ملف الإعداد
العلامة | الوصف |
---|---|
-action createconfig |
علامة مطلوبة. تلغي هذه العلامة وضع التنفيذ التلقائي لتفعيل وضع تعديل ملف الإعداد. |
-config file |
علامة مطلوبة. تحدِّد هذه العلامة اسم ملف الإخراج الذي تريد حفظ ملف الضبط به. إذا كان الملف متاحًا من قبل، سيتم استبداله بدون تحذير. |
-email <email_address> |
علامة اختيارية. سيتم حفظ أي قيم مُحدَّدة للعلامات في ملف الإعداد لإعادة استخدامها. |
علامات تعديل ملف الإعداد
استخدِم هذه العلامات لتعديل أي قيم للعلامات في ملف الإعداد.
العلامة | الوصف |
---|---|
-action updateconfig |
علامة مطلوبة. تلغي هذه العلامة وضع التنفيذ التلقائي لتفعيل وضع تعديل ملف الإعداد. |
-config file |
علامة مطلوبة. ملف الإعداد الذي تريد تعديله. إذا لم يكن الملف متاحًا، سيحدث خطأ. |
-email <email_address> |
كل هذه العلامات اختيارية. يتم استبدال قيم العلامات التي تحدِّدها في سطر الأوامر ويتم الاحتفاظ بأي قيم أخرى للعلامات في ملف الإعداد. لإلغاء ضبط علامة مُخزَّنة، حدِّد قيمة فارغة. ملاحظة: في حال أدت عملية التعديل إلى تلف تنسيق JSON، من المحتمل أن يحدث خطأ عند استخدام ملف الإعداد في أداة فك التشفير. |