Descifrar archivos encriptados por parte del cliente exportados (beta)

Como administrador, puedes utilizar la utilidad de descifrado (beta) para descifrar los archivos encriptados por parte del cliente (EPC) que exportes con la herramienta de exportación de datos o con Google Vault. Puedes ejecutar la herramienta de descifrado desde una línea de comandos.

Cuando ejecutes la herramienta de descifrado, usarás marcas de línea de comandos para especificar la información de autenticación del proveedor de identidades, la ubicación de los archivos cifrados, la ubicación de salida de los archivos descifrados y otras opciones. También puedes crear un archivo de configuración (config) para guardar las marcas de la herramienta de descifrado que utilizas con frecuencia.

Nota: Al descifrar un archivo de Documentos, Hojas de cálculo o Presentaciones de Google, el nombre del archivo termina en .gdoc. El descifrado todavía no puede convertir estos archivos a DOCX, XLSX o PPTX.

Requisitos del sistema

Microsoft Windows versión 7, Vista, 8 o 10 de 64 bits

Nota: La herramienta de descifrado estará disponible para Mac y Linux en una próxima versión.

Descargar la herramienta de descifrado

Descarga la utilidad de descifrado por parte del cliente en tu ordenador.

Crear un archivo de configuración

Como tu configuración de EPC no cambiará a menudo, crea primero un archivo de configuración para que puedas introducir más rápidamente las marcas que vayas a usar. Para obtener más información sobre las marcas de los archivos de configuración, consulta las secciones Marcas para crear la configuración y Marcas para actualizar la configuración disponibles más abajo.

Ejemplo: Crea una configuración para el proveedor de identidades de Google.

> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email yo@example.com -client_id mi-id-cliente.apps.googleusercontent.com -issuer https://accounts.google.com

Luego, puedes actualizar la configuración para añadir el secreto de cliente de OAuth en el flujo de concesión del código de autorización:

> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret mi-secreto-cliente

Descifrar archivos EPC

Después de crear un archivo de configuración, puedes usarlo para descifrar archivos. 

Ejemplo: Ejecuta la herramienta de descifrado en un archivo comprimido (ZIP) que contenga archivos EPC y guarda los archivos descifrados en un directorio.

> decrypter.exe C:\mi_organización.conf -output C:\archivos_descifrados

Marcas de la herramienta de descifrado

Una marca de la herramienta de descifrado puede incluir uno o dos guiones delante. Por ejemplo, la marca para mostrar información de ayuda puede ser cualquiera de estas dos:

-help

--help

Nota: Con las marcas solo puedes utilizar guiones, no barras inclinadas (/).

Las marcas de los argumentos de cadena pueden incluir un signo de igual o un espacio para especificar el argumento. Por ejemplo, las siguientes marcas son equivalentes:

-action=decrypt

-action decrypt

Marcas de ayuda

Marca Descripción
-version Muestra la cadena de versión. Si te pones en contacto con el equipo de asistencia, asegúrate de proporcionar la versión de la herramienta de descifrado que estás utilizando.
-help Muestra una pantalla con todas las marcas para que sirva de referencia.
-logfile El archivo de salida en el que se escribirán los registros de ejecución. El texto [TIMESTAMP] del nombre de archivo se reemplazará con la hora de inicio de la ejecución.

Marcas de descifrado

Marca Descripción
-action decrypt Opcional. Especifica que el modo de funcionamiento de la utilidad es descifrar los archivos EPC. Este es el modo predeterminado.
-email <dirección_correo> Opcional. La dirección de correo electrónico que puede incluirse automáticamente en la pantalla de autenticación del proveedor de identidades que se abre en el navegador.
-issuer <uri> Es obligatoria a menos que se haya incluido en el archivo de configuración. URI de descubrimiento del emisor de OAuth del proveedor de identidades, como https://accounts.google.com. Para obtener más información, consulta el artículo Conectarse al proveedor de identidades para la encriptación por parte del cliente.
-client_id <ID_cliente_oauth> Es obligatoria a menos que se haya incluido en el archivo de configuración. Un ID de cliente de OAuth del proveedor de identidades especificado en la marca -issuer.Para obtener más información, consulta el artículo Conectarse al proveedor de identidades para la encriptación por parte del cliente.
-client_secret <secreto_cliente_oauth> Opcional, aunque es posible que algunos proveedores de identidades la requieran. Parte del secreto de cliente de OAuth correspondiente al ID de cliente especificado en la marca -client_id.
-pkce
-nopkce
Habilitar o inhabilitar la clave de prueba para el intercambio de código (PKCE) en el flujo de concesión del código de autorización. Si no se especifica ninguna marca, la herramienta de descifrado elige habilitarla de forma predeterminada. 
-input <directorio_o_archivo>

Obligatoria. El directorio de entrada o el archivo de exportación.

Si especificas un directorio, la herramienta de descifrado recorrerá todo el árbol del directorio de forma repetida para encontrar todos los archivos EPC exportados. Con esta opción, puedes descifrar en bloque todos los archivos individuales exportados de un archivo de exportación descomprimido.

Si especificas un archivo EPC exportado, la herramienta de descifrado solo descifrará ese archivo. Si no es un archivo EPC, la herramienta de descifrado te pedirá que te autentiques en el proveedor de identidades, pero no descifrará ningún archivo.

-output <directorio> Obligatoria. El directorio en el que se guardarán los archivos descifrados.
-overwrite
-nooverwrite
Habilita o inhabilita la sobreescritura de los archivos de salida de texto no cifrado descifrados. Si se inhabilita (el valor predeterminado), la herramienta de descifrado se saltará el descifrado de los archivos de texto encriptado si el archivo de texto no cifrado ya existe.
-workers <número_entero>

Opcional. Número de trabajadores de descifrado en paralelo. Si no utilizas esta marca, el valor predeterminado de la herramienta de descifrado es el número de núcleos de procesador y de hiperhilos registrados por el sistema operativo. 

Si tu ordenador tiene problemas de rendimiento o se produce un error de procesamiento múltiple al descifrar archivos, puedes darle a esta marca el valor 1 para inhabilitar el procesamiento en paralelo.

-config <archivo>

Opcional. Un archivo de configuración que contiene valores de marca almacenados. Con un archivo de configuración, evitas tener que introducir manualmente las mismas marcas de línea de comandos cada vez que desencriptas archivos. Para obtener más información, consulta las secciones Marcas para crear la configuración y Marcas para actualizar la configuración que se incluyen más abajo.

Los valores de marca que especifiques en la línea de comandos tienen prioridad sobre los valores de la configuración.

Nota: Si especificas un archivo en la configuración y no se encuentra, se produce un error.

Marcas para crear la configuración

Con estas marcas, puedes guardar las marcas de línea de comandos de descifrado que utilizas con frecuencia en un archivo de configuración para reutilizarlas. Un archivo de configuración tiene formato JSON, que contiene texto inteligible para los seres humanos.
Marca Descripción
-action createconfig Obligatoria. Anula el modo predeterminado de ejecución para ejecutar el modo de creación de archivos de configuración.
-config file Obligatoria. Especifica el nombre de archivo de salida en el que quieres guardar la configuración. Si el archivo ya existe, se sobrescribirá sin previo aviso.
-email <dirección_correo>
-discovery_uri <uri>
-client_id <ID_cliente_oauth>
-client_secret <secreto_cliente_oauth>
-pkce
-nopkce
Opcional. Los valores de marcas que especifiques se guardarán en el archivo de configuración para que se puedan reutilizar.

Marcas para actualizar la configuración

Con estas marcas, puedes actualizar los valores de las marcas incluidas en un archivo de configuración.

Marca Descripción
-action updateconfig Obligatoria. Anula el modo predeterminado de ejecución para ejecutar el modo de actualización de archivos de configuración.
-config file Obligatoria. El archivo de configuración que quieres actualizar. Si el archivo no existe, se producirá un error.
-email <dirección_correo>
-discovery_uri <uri>
-client_id <ID_cliente_oauth>
-client_secret <secreto_cliente_oauth>
-pkce
-nopkce

Todas opcionales. Los valores de las marcas que especifiques en la línea de comandos se sobrescriben. Los demás valores de las marcas incluidas en la configuración se conservan. Para desactivar una marca almacenada, especifica un valor en blanco.

Nota: Si una modificación daña el formato JSON, es probable que se produzca un error al usar la configuración en la herramienta de descifrado.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false