Jika organisasi Anda menggunakan Enkripsi sisi klien (CSE) Google Workspace, Anda dapat menggunakan utilitas pendekripsi (beta) untuk mendekripsi email dan file terenkripsi sisi klien yang Anda ekspor menggunakan alat Ekspor Data atau Google Vault. Anda dapat menjalankan pendekripsi dari command line.
Saat menjalankan pendekripsi, Anda harus menggunakan tanda command line untuk menentukan informasi autentikasi IdP, lokasi file yang dienkripsi, lokasi output untuk file yang didekripsi, dan opsi lainnya. Anda juga dapat membuat file konfigurasi untuk menyimpan tanda pendekripsi yang sering digunakan.
Catatan: Saat Anda mendekripsi file Google Dokumen, Spreadsheet, atau Slide, nama file diakhiri dengan .gdoc
. Pendekripsi tidak dapat mengonversi file ini menjadi DOCX, XLSX, atau PPTX.
Persyaratan sistem
Microsoft Windows versi 7, Vista, 8, 10, atau 11 64-bit
Catatan: Pendekripsi akan tersedia untuk Mac dan Linux dalam rilis mendatang.
Mendownload pendekripsi
Download utilitas pendekripsi sisi klien ke komputer Anda.
Membuat file konfigurasi terlebih dahulu
Karena konfigurasi CSE Anda tidak akan sering berubah, buatlah file konfigurasi terlebih dahulu agar Anda dapat lebih cepat memasukkan tanda yang digunakan. Untuk mengetahui detail tentang tanda file konfigurasi, buka Tanda pembuatan konfigurasi dan Tanda pembaruan konfigurasi di bawah.
Contoh: Membuat konfigurasi untuk IdP Google:
> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email me@example.com -client_id my-client-id.apps.googleusercontent.com -issuer https://accounts.google.com
Kemudian, Anda dapat memperbarui konfigurasi untuk menambahkan rahasia klien OAuth dalam alur pemberian kode otorisasi:
> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret my-client-secret
Mendekripsi email dan file CSE
Setelah membuat file konfigurasi, Anda dapat menggunakannya untuk mendekripsi file dan email yang diekspor. Untuk melakukannya, jalankan pendekripsi melalui direktori file CSE yang telah diekstrak, lalu simpan file yang didekripsi ke direktori yang berbeda.
Contoh Drive
> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files
Contoh Gmail
Untuk mendekripsi ekspor CSE Gmail, Anda harus menyertakan kredensial seluruh domain:
> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files -credential serviceaccount.json
Tanda pendekripsi
Tanda pendekripsi dapat menyertakan 1 atau 2 tanda hubung di depan—misalnya, tanda untuk menampilkan informasi bantuan dapat berupa salah satu dari tanda berikut:
-help
--help
Catatan: Anda hanya dapat menggunakan tanda hubung, bukan garis miring (/), untuk tanda.
Tanda untuk argumen string dapat menyertakan tanda sama dengan atau spasi untuk menentukan argumen—misalnya, tanda berikut memiliki fungsi yang sama:
-action=decrypt
-action decrypt
Tanda bantuan
Tanda | Deskripsi |
---|---|
-version |
Output string versi. Jika menghubungi dukungan, pastikan Anda memberikan versi pendekripsi yang Anda gunakan. |
-help |
Output layar semua tanda untuk referensi. |
-logfile |
Menentukan file output tempat log eksekusi akan ditulis. Teks [TIMESTAMP] pada nama file akan diganti dengan waktu mulai eksekusi. |
Tanda dekripsi
Tanda | Deskripsi |
---|---|
-action decrypt |
Opsional. Menentukan bahwa dekripsi file CSE akan dilakukan dalam mode utilitas. Ini adalah mode defaultnya. |
-email <alamat_email> |
Opsional. Alamat email yang mungkin diisi otomatis pada layar autentikasi IdP yang dibuka di browser. |
-issuer <uri> |
Wajib, kecuali jika sudah ada di file konfigurasi. URI penemuan penerbit OAuth untuk IdP, seperti https://accounts.google.com. Untuk mengetahui detailnya, buka Menghubungkan ke penyedia identitas untuk enkripsi sisi klien. |
-client_id <client_id_oauth> |
Wajib, kecuali jika sudah ada di file konfigurasi. Client ID OAuth dari IdP yang ditentukan dalam tanda -issuer . Untuk mengetahui detailnya, buka Menghubungkan ke penyedia identitas untuk enkripsi sisi klien. |
-client_secret <rahasia_klien_oauth> |
Opsional, meskipun beberapa IdP mungkin mewajibkannya. Bagian rahasia klien OAuth sesuai dengan client ID yang ditentukan dalam tanda -client_id . |
-pkce |
Mengaktifkan atau menonaktifkan PKCE (Proof Key for Code Exchange) di alur pemberian kode otorisasi. Jika tidak ada tanda yang ditentukan, pendekripsi akan mengaktifkan PKCE secara default. |
-input <direktori_atau_file> |
Wajib. Direktori input atau file ekspor. Jika Anda menentukan direktori, pendekripsi akan melintasi seluruh hierarki direktori secara berulang untuk menemukan semua file CSE yang diekspor. Gunakan opsi ini untuk mendekripsi semua file yang diekspor secara massal dari arsip ekspor yang telah diekstrak. Jika Anda menentukan 1 file CSE yang diekspor, pendekripsi hanya akan mendekripsi file tersebut. Jika file tersebut bukan file CSE, pendekripsi akan meminta Anda melakukan autentikasi ke IdP, tetapi tidak akan mendekripsi file apa pun. |
-output <direktori> |
Wajib. Direktori tempat file yang didekripsi akan disimpan. |
-overwrite |
Mengaktifkan atau menonaktifkan penimpaan file output cleartext yang didekripsi. Jika dinonaktifkan (default), pendekripsi akan melewati dekripsi file ciphertext jika file cleartext sudah ada. |
-workers <bilangan bulat> |
Opsional. Jumlah perangkat dekripsi paralel. Jika Anda tidak menggunakan tanda ini, pendekripsi secara default akan menggunakan jumlah inti prosesor dan hyperthread yang dilaporkan oleh sistem operasi. Jika komputer mengalami masalah performa atau Anda menerima error multipemrosesan saat mendekripsi file, Anda dapat menetapkan nilai tanda ini ke 1 untuk menonaktifkan pemrosesan paralel. |
-config <file> |
Opsional. File konfigurasi yang berisi nilai tanda yang disimpan. Gunakan file konfigurasi agar Anda tidak perlu menempelkan tanda command line yang sama setiap kali Anda mendekripsi file. Untuk mengetahui informasi selengkapnya, buka Tanda pembuatan konfigurasi dan Tanda pembaruan konfigurasi di bawah. Nilai tanda yang Anda tetapkan pada command line lebih diutamakan daripada nilai dalam konfigurasi. Catatan: Error akan terjadi jika Anda menentukan file dalam konfigurasi, tetapi file tersebut tidak ditemukan. |
-credential <file> |
Opsional. Menentukan file JSON yang berisi kunci pribadi akun layanan seluruh domain. Jika ditentukan, dekripsi pesan CSE Gmail akan membuat kueri pada API Gmail untuk setiap sertifikat S/MIME dan metadata layanan daftar kontrol akses kunci (KACLS) pengguna. |
Tanda pembuatan konfigurasi
Tanda | Deskripsi |
---|---|
-action createconfig |
Wajib. Mengganti mode default eksekusi untuk menjalankan mode pembuatan file konfigurasi. |
-config file |
Wajib. Menentukan nama file output tempat Anda ingin menyimpan konfigurasi. Jika sudah ada, file tersebut akan ditimpa tanpa peringatan. |
-email <alamat_email> |
Opsional. Setiap nilai tanda yang ditentukan akan disimpan ke file konfigurasi untuk digunakan kembali. |
Tanda pembaruan konfigurasi
Gunakan tanda ini untuk memperbarui nilai tanda apa pun di file konfigurasi.
Tanda | Deskripsi |
---|---|
-action updateconfig |
Wajib. Mengganti mode default eksekusi untuk menjalankan mode pembaruan file konfigurasi. |
-config file |
Wajib. File konfigurasi yang ingin Anda perbarui. Jika file tidak ada, akan terjadi error. |
-email <alamat_email> |
Semua bersifat opsional. Nilai untuk tanda yang Anda tentukan pada command line akan ditimpa; nilai lainnya untuk tanda dalam konfigurasi akan dipertahankan. Untuk membatalkan penetapan tanda yang disimpan, tentukan nilai kosong. Catatan: Jika hasil edit merusak format JSON, error kemungkinan akan terjadi saat Anda menggunakan konfigurasi di pendekripsi. |
Tanda informasi
Tanda | Deskripsi |
-action info |
(Wajib) Mengganti mode eksekusi default yang akan dijalankan dalam mode informasi |
-input directory_or_file |
(Wajib) Menentukan direktori input atau file ekspor Jika Anda menentukan direktori, utilitas ini akan memindai seluruh direktori secara berulang untuk mencari semua file yang diekspor CSE. Jika Anda menentukan file, utilitas akan memberikan informasi hanya untuk file tersebut. Anda dapat mengulangi tanda ini untuk menentukan file atau direktori input tambahan. Contoh:
|