Mendekripsi email dan file terenkripsi sisi klien yang diekspor (beta)

Jika organisasi Anda menggunakan Enkripsi sisi klien (CSE) Google Workspace, Anda dapat menggunakan utilitas pendekripsi (beta) untuk mendekripsi email dan file terenkripsi sisi klien yang Anda ekspor menggunakan alat Ekspor Data atau Google Vault. Anda dapat menjalankan pendekripsi dari command line.

Saat menjalankan pendekripsi, Anda harus menggunakan tanda command line untuk menentukan informasi autentikasi IdP, lokasi file yang dienkripsi, lokasi output untuk file yang didekripsi, dan opsi lainnya. Anda juga dapat membuat file konfigurasi untuk menyimpan tanda pendekripsi yang sering digunakan.

Catatan: Saat Anda mendekripsi file Google Dokumen, Spreadsheet, atau Slide, nama file diakhiri dengan .gdoc. Pendekripsi tidak dapat mengonversi file ini menjadi DOCX, XLSX, atau PPTX.

Persyaratan sistem

Microsoft Windows versi 7, Vista, 8, 10, atau 11 64-bit

Catatan: Pendekripsi akan tersedia untuk Mac dan Linux dalam rilis mendatang.

Mendownload pendekripsi

Download utilitas pendekripsi sisi klien ke komputer Anda.

Membuat file konfigurasi terlebih dahulu

Karena konfigurasi CSE Anda tidak akan sering berubah, buatlah file konfigurasi terlebih dahulu agar Anda dapat lebih cepat memasukkan tanda yang digunakan. Untuk mengetahui detail tentang tanda file konfigurasi, buka Tanda pembuatan konfigurasi dan Tanda pembaruan konfigurasi di bawah.

Contoh: Membuat konfigurasi untuk IdP Google:

> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email me@example.com -client_id my-client-id.apps.googleusercontent.com -issuer https://accounts.google.com

Kemudian, Anda dapat memperbarui konfigurasi untuk menambahkan rahasia klien OAuth dalam alur pemberian kode otorisasi:

> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret my-client-secret

Mendekripsi email dan file CSE

Setelah membuat file konfigurasi, Anda dapat menggunakannya untuk mendekripsi file dan email yang diekspor. Untuk melakukannya, jalankan pendekripsi melalui direktori file CSE yang telah diekstrak, lalu simpan file yang didekripsi ke direktori yang berbeda.

Contoh Drive

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files

Contoh Gmail

Untuk mendekripsi ekspor CSE Gmail, Anda harus menyertakan kredensial seluruh domain:

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files -credential serviceaccount.json

Tanda pendekripsi

Tanda pendekripsi dapat menyertakan 1 atau 2 tanda hubung di depan—misalnya, tanda untuk menampilkan informasi bantuan dapat berupa salah satu dari tanda berikut:

-help

--help

Catatan: Anda hanya dapat menggunakan tanda hubung, bukan garis miring (/), untuk tanda.

Tanda untuk argumen string dapat menyertakan tanda sama dengan atau spasi untuk menentukan argumen—misalnya, tanda berikut memiliki fungsi yang sama:

-action=decrypt

-action decrypt

Tanda bantuan

Tanda	Deskripsi
`-version`	Output string versi. Jika menghubungi dukungan, pastikan Anda memberikan versi pendekripsi yang Anda gunakan.
`-help`	Output layar semua tanda untuk referensi.
`-logfile`	Menentukan file output tempat log eksekusi akan ditulis. Teks [TIMESTAMP] pada nama file akan diganti dengan waktu mulai eksekusi.

Tanda dekripsi

Tanda	Deskripsi
`-action decrypt`	Opsional. Menentukan bahwa dekripsi file CSE akan dilakukan dalam mode utilitas. Ini adalah mode defaultnya.
`-email <alamat_email>`	Opsional. Alamat email yang mungkin diisi otomatis pada layar autentikasi IdP yang dibuka di browser.
`-issuer <uri>`	Wajib, kecuali jika sudah ada di file konfigurasi. URI penemuan penerbit OAuth untuk IdP, seperti https://accounts.google.com. Untuk mengetahui detailnya, buka Menghubungkan ke penyedia identitas untuk enkripsi sisi klien.
`-client_id <client_id_oauth>`	Wajib, kecuali jika sudah ada di file konfigurasi. Client ID OAuth dari IdP yang ditentukan dalam tanda `-issuer`. Untuk mengetahui detailnya, buka Menghubungkan ke penyedia identitas untuk enkripsi sisi klien.
`-client_secret <rahasia_klien_oauth>`	Opsional, meskipun beberapa IdP mungkin mewajibkannya. Bagian rahasia klien OAuth sesuai dengan client ID yang ditentukan dalam tanda `-client_id`.
`-pkce -nopkce`	Mengaktifkan atau menonaktifkan PKCE (Proof Key for Code Exchange) di alur pemberian kode otorisasi. Jika tidak ada tanda yang ditentukan, pendekripsi akan mengaktifkan PKCE secara default.
`-input <direktori_atau_file>`	Wajib. Direktori input atau file ekspor. Jika Anda menentukan direktori, pendekripsi akan melintasi seluruh hierarki direktori secara berulang untuk menemukan semua file CSE yang diekspor. Gunakan opsi ini untuk mendekripsi semua file yang diekspor secara massal dari arsip ekspor yang telah diekstrak. Jika Anda menentukan 1 file CSE yang diekspor, pendekripsi hanya akan mendekripsi file tersebut. Jika file tersebut bukan file CSE, pendekripsi akan meminta Anda melakukan autentikasi ke IdP, tetapi tidak akan mendekripsi file apa pun.
`-output <direktori>`	Wajib. Direktori tempat file yang didekripsi akan disimpan.
`-overwrite -nooverwrite`	Mengaktifkan atau menonaktifkan penimpaan file output cleartext yang didekripsi. Jika dinonaktifkan (default), pendekripsi akan melewati dekripsi file ciphertext jika file cleartext sudah ada.
`-workers <bilangan bulat>`	Opsional. Jumlah perangkat dekripsi paralel. Jika Anda tidak menggunakan tanda ini, pendekripsi secara default akan menggunakan jumlah inti prosesor dan hyperthread yang dilaporkan oleh sistem operasi. Jika komputer mengalami masalah performa atau Anda menerima error multipemrosesan saat mendekripsi file, Anda dapat menetapkan nilai tanda ini ke 1 untuk menonaktifkan pemrosesan paralel.
`-config <file>`	Opsional. File konfigurasi yang berisi nilai tanda yang disimpan. Gunakan file konfigurasi agar Anda tidak perlu menempelkan tanda command line yang sama setiap kali Anda mendekripsi file. Untuk mengetahui informasi selengkapnya, buka Tanda pembuatan konfigurasi dan Tanda pembaruan konfigurasi di bawah. Nilai tanda yang Anda tetapkan pada command line lebih diutamakan daripada nilai dalam konfigurasi. Catatan: Error akan terjadi jika Anda menentukan file dalam konfigurasi, tetapi file tersebut tidak ditemukan.
`-credential <file>`	Opsional. Menentukan file JSON yang berisi kunci pribadi akun layanan seluruh domain. Jika ditentukan, dekripsi pesan CSE Gmail akan membuat kueri pada API Gmail untuk setiap sertifikat S/MIME dan metadata layanan daftar kontrol akses kunci (KACLS) pengguna.

Tanda pembuatan konfigurasi

Gunakan tanda ini agar tanda command line dekripsi yang sering digunakan disimpan ke file konfigurasi untuk digunakan kembali. File konfigurasi diformat dalam JSON yang berisi teks yang dapat dibaca manusia.

Tanda	Deskripsi
`-action createconfig`	Wajib. Mengganti mode default eksekusi untuk menjalankan mode pembuatan file konfigurasi.
`-config file`	Wajib. Menentukan nama file output tempat Anda ingin menyimpan konfigurasi. Jika sudah ada, file tersebut akan ditimpa tanpa peringatan.
`-email <alamat_email> -discovery_uri <uri> -client_id <client_id_oauth> -client_secret <rahasia_klien_oauth> -pkce -nopkce`	Opsional. Setiap nilai tanda yang ditentukan akan disimpan ke file konfigurasi untuk digunakan kembali.

Tanda pembaruan konfigurasi

Gunakan tanda ini untuk memperbarui nilai tanda apa pun di file konfigurasi.

Tanda Deskripsi

-action updateconfig Wajib. Mengganti mode default eksekusi untuk menjalankan mode pembaruan file konfigurasi.

-config file Wajib. File konfigurasi yang ingin Anda perbarui. Jika file tidak ada, akan terjadi error.

Tanda	Deskripsi
`-action updateconfig`	Wajib. Mengganti mode default eksekusi untuk menjalankan mode pembaruan file konfigurasi.
`-config file`	Wajib. File konfigurasi yang ingin Anda perbarui. Jika file tidak ada, akan terjadi error.
`-email <alamat_email> -discovery_uri <uri> -client_id <client_id_oauth> -client_secret <rahasia_klien_oauth> -pkce -nopkce`	Semua bersifat opsional. Nilai untuk tanda yang Anda tentukan pada command line akan ditimpa; nilai lainnya untuk tanda dalam konfigurasi akan dipertahankan. Untuk membatalkan penetapan tanda yang disimpan, tentukan nilai kosong. Catatan: Jika hasil edit merusak format JSON, error kemungkinan akan terjadi saat Anda menggunakan konfigurasi di pendekripsi.

-email <alamat_email>

            -discovery_uri <uri>

            -client_id <client_id_oauth>

            -client_secret <rahasia_klien_oauth>

            -pkce

            -nopkce

Semua bersifat opsional. Nilai untuk tanda yang Anda tentukan pada command line akan ditimpa; nilai lainnya untuk tanda dalam konfigurasi akan dipertahankan. Untuk membatalkan penetapan tanda yang disimpan, tentukan nilai kosong.

Catatan: Jika hasil edit merusak format JSON, error kemungkinan akan terjadi saat Anda menggunakan konfigurasi di pendekripsi.

Tanda informasi

Gunakan tanda ini untuk mencetak informasi tentang file CSE yang dapat dibaca.

Tanda Deskripsi

-action info (Wajib) Mengganti mode eksekusi default yang akan dijalankan dalam mode informasi

-input directory_or_file

(Wajib) Menentukan direktori input atau file ekspor

Jika Anda menentukan direktori, utilitas ini akan memindai seluruh direktori secara berulang untuk mencari semua file yang diekspor CSE. Jika Anda menentukan file, utilitas akan memberikan informasi hanya untuk file tersebut.

Anda dapat mengulangi tanda ini untuk menentukan file atau direktori input tambahan. Contoh:

$ decrypter -action=info -input=file1.gcse -input=file2.gcse -input=file3.gcse

Apakah ini membantu?

Bagaimana cara meningkatkannya?