클라이언트 측에서 암호화하여 내보낸 파일 및 이메일 복호화하기(베타)

조직에서 Google Workspace 클라이언트 측 암호화(CSE)를 사용하는 경우, 복호화 유틸리티(베타)를 사용하여 데이터 내보내기 도구 또는 Google Vault로 내보낸 클라이언트 측 암호화 파일 및 이메일을 복호화할 수 있습니다. 명령줄에서 복호화를 실행할 수 있습니다.

복호화를 실행하는 경우 명령줄 플래그를 사용하여 IdP 인증 정보, 암호화된 파일의 위치, 복호화된 파일의 출력 위치, 기타 옵션을 지정합니다. 또한 자주 사용하는 복호화 플래그를 저장할 구성 파일을 만들 수도 있습니다.

참고: Google Docs, Sheets 또는 Slides 파일을 복호화하면 파일 이름은 .gdoc로 끝납니다. 복호화 시 이러한 파일을 DOCX, XLSX 또는 PPTX로는 아직 변환할 수 없습니다.

시스템 요구사항

Microsoft Windows 버전 7, Vista, 8, 10 또는 11 64비트

참고: 향후 출시 버전에서는 Mac 및 Linux에서 복호화를 사용할 수 있습니다.

복호화 유틸리티 다운로드

컴퓨터에 클라이언트측 복호화 유틸리티를 다운로드합니다.

먼저 구성 파일 만들기

CSE 구성은 자주 변경되지 않으므로 먼저 사용하는 플래그를 더 빠르게 입력할 수 있도록 구성 파일을 만듭니다. 구성 파일 플래그에 대한 자세한 내용은 아래의 구성 생성 플래그 및 구성 업데이트 플래그를 참고하세요.

예: 다음과 같이 Google IdP에 대한 구성을 만듭니다.

> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email me@example.com -client_id my-client-id.apps.googleusercontent.com -issuer https://accounts.google.com

그런 다음 구성을 업데이트하여 승인 코드 부여 과정에서 OAuth 클라이언트 보안 비밀번호를 추가할 수 있습니다.

> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret my-client-secret

CSE 파일 및 이메일 복호화

구성 파일을 만든 후 이를 사용하여 내보낸 파일 및 이메일을 복호화할 수 있습니다. 이렇게 하려면 압축을 푼 CSE 파일의 디렉터리에서 복호화를 실행한 후 복호화된 파일을 다른 디렉터리에 저장합니다.

Drive 예

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files

Gmail 예

Gmail CSE 내보내기를 복호화하려면 도메인 전체 사용자 인증 정보를 포함해야 합니다.

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files -credential serviceaccount.json

복호화 플래그

복호화 플래그는 1~2개의 하이픈으로 시작할 수 있습니다. 예를 들어 도움말 정보를 표시하는 플래그는 다음 중 하나일 수 있습니다.

-help

--help

참고: 플래그에는 하이픈만 사용할 수 있으며 슬래시(/)는 사용할 수 없습니다.

문자열 인수의 플래그에는 등호 또는 인수를 지정할 수 있는 공백이 포함될 수 있습니다. 예를 들어 다음은 동일한 플래그입니다.

-action=decrypt

-action decrypt

도움말 플래그

플래그	설명
`-version`	버전 문자열을 인쇄합니다. 지원팀에 문의하는 경우 사용 중인 복호화 유틸리티 버전을 제공해야 합니다.
`-help`	참조용으로 모든 플래그의 화면을 인쇄합니다.
`-logfile`	실행 로그가 기록되는 출력 파일을 지정합니다. 파일 이름의 텍스트 [TIMESTAMP]는 실행 시작 시간으로 대체됩니다.

복호화 플래그

플래그	설명
`-action decrypt`	선택사항이며, 유틸리티 모드에서 CSE 파일을 복호화하도록 지정합니다. 이는 기본값입니다.
`-email <email_address>`	선택사항이며, 브라우저에서 열리는 IdP 인증 화면에 자동 입력되어 있을 수 있는 이메일 주소입니다.
`-issuer <uri>`	구성 파일에 없는 경우 필요하며 https://accounts.google.com과 같은 IdP의 OAuth 발급기관 검색 URI입니다. 자세한 내용은 클라이언트 측 암호화를 위한 ID 공급업체에 연결하기를 참고하세요.
`-client_id <oauth_client_id>`	구성 파일에 없는 경우 필요하며 `-issuer` 플래그에 지정된 IdP의 OAuth 클라이언트 ID입니다. 자세한 내용은 클라이언트 측 암호화에 필요한 ID 공급업체에 연결하기를 참고하세요.
`-client_secret <oauth_client_secret>`	선택사항이지만 일부 IdP에서는 필요할 수 있습니다. `-client_id` 플래그에 지정된 클라이언트 ID에 해당하는 OAuth 클라이언트 보안 비밀번호의 일부입니다.
`-pkce -nopkce`	승인 코드 부여 플로우에서 PKCE(코드 교환에 필요한 증명 키)를 사용 설정 또는 사용 중지합니다. 두 플래그를 모두 지정하지 않으면 복호화가 기본적으로 사용 설정됩니다.
`-input <directory_or_file>`	필수사항이며, 입력 디렉터리 또는 내보내기 파일입니다. 디렉터리를 지정하면 복호화 시 전체 디렉터리 트리를 반복적으로 탐색하여 내보낸 모든 CSE 파일을 찾습니다. 확장된 내보내기 보관 파일에서 내보낸 모든 파일을 일괄 복호화하려면 이 옵션을 사용하세요. 내보낸 CSE 파일 1개를 지정하면 복호화 유틸리티에서 해당 파일만 복호화합니다. CSE 파일이 아닌 경우 복호화 유틸리티에서 IdP에 대한 인증은 요청하지만 파일은 복호화하지 않습니다.
`-output <directory>`	필수사항이며, 복호화된 파일이 저장될 디렉터리입니다.
`-overwrite -nooverwrite`	기존의 복호화된 일반 텍스트 출력 파일 덮어쓰기를 사용 설정 또는 사용 중지합니다. 일반 텍스트 파일이 이미 있는 경우 사용 중지하면(기본값) 복호화 시 암호문 파일의 복호화를 건너뜁니다.
`-workers <integer>`	선택사항이며, 병렬 복호화 작업자 수입니다. 이 플래그를 사용하지 않으면 복호화 시 운영체제에서 보고된 프로세서 코어 및 하이퍼 스레드 수로 기본 설정됩니다. 컴퓨터에 성능 문제가 있거나 파일 복호화 시 다중 처리 오류가 발생하는 경우 이 플래그를 1로 설정하여 병렬 처리를 사용 중지할 수 있습니다.
`-config <file>`	선택사항이며, 저장된 플래그 값이 포함된 구성 파일입니다. 파일을 복호화할 때마다 동일한 명령줄 플래그를 붙여넣지 않으려면 구성 파일을 사용하세요. 자세한 내용은 아래의 구성 생성 플래그 및 구성 업데이트 플래그를 참고하세요. 명령줄에서 설정한 플래그 값은 구성 값보다 우선 적용됩니다. 참고: 구성에 파일을 지정했지만 찾을 수 없는 경우 오류가 발생합니다.
`-credential <file>`	선택사항이며, 도메인 전체 서비스 계정 비공개 키가 포함된 JSON 파일을 지정합니다. 지정된 경우 Gmail CSE 메일의 복호화 시 Gmail API에서 각 사용자의 S/MIME 인증서 및 키 액세스 제어 목록 서비스(KACLS) 메타데이터를 쿼리합니다.

구성 생성 플래그

이러한 플래그를 사용하면 자주 사용되는 복호화 명령줄 플래그는 재사용이 가능하도록 구성 파일에 저장됩니다. 구성 파일은 사람이 인식할 수 있는 텍스트가 포함된 JSON 형식으로 되어 있습니다.

플래그	설명
`-action createconfig`	필수사항이며, 구성 파일 생성 모드를 실행하도록 기본 실행 모드를 재정의합니다.
`-config file`	필수사항이며, 구성을 저장하려는 출력 파일 이름을 지정합니다. 파일이 이미 있는 경우 경고 없이 덮어씁니다.
`-email <email_address> -discovery_uri <uri> -client_id <oauth_client_id> -client_secret <oauth_client_secret> -pkce -nopkce`	선택사항이며, 지정된 플래그 값은 재사용이 가능하도록 구성 파일에 저장됩니다.

구성 업데이트 플래그

이 플래그를 사용하여 구성 파일의 플래그 값을 업데이트하세요.

플래그 설명

-action updateconfig 필수사항이며, 구성 파일 업데이트 모드를 실행하도록 기본 실행 모드를 재정의합니다.

-config file 필수사항이며, 업데이트할 구성 파일입니다. 파일이 없으면 오류가 발생합니다.

플래그	설명
`-action updateconfig`	필수사항이며, 구성 파일 업데이트 모드를 실행하도록 기본 실행 모드를 재정의합니다.
`-config file`	필수사항이며, 업데이트할 구성 파일입니다. 파일이 없으면 오류가 발생합니다.
`-email <email_address> -discovery_uri <uri> -client_id <oauth_client_id> -client_secret <oauth_client_secret> -pkce -nopkce`	모두 선택사항이며, 명령줄에서 지정한 플래그 값을 덮어쓰지만 구성에서 플래그의 다른 모든 값은 유지됩니다. 저장된 플래그를 설정 해제하려면 빈 값을 지정하세요. 참고: 수정사항으로 인해 JSON 형식이 손상되면 복호화에서 구성 사용 시 오류가 발생할 수 있습니다.

-email <email_address>

            -discovery_uri <uri>

            -client_id <oauth_client_id>

            -client_secret <oauth_client_secret>

            -pkce

            -nopkce

모두 선택사항이며, 명령줄에서 지정한 플래그 값을 덮어쓰지만 구성에서 플래그의 다른 모든 값은 유지됩니다. 저장된 플래그를 설정 해제하려면 빈 값을 지정하세요.

참고: 수정사항으로 인해 JSON 형식이 손상되면 복호화에서 구성 사용 시 오류가 발생할 수 있습니다.

정보 플래그

CSE 파일에 대한 읽기 가능한 정보를 인쇄하려면 다음 플래그를 사용하세요.

플래그 설명

-action info (필수) 정보 모드에서 실행되도록 기본 실행 모드 재정의

-input directory_or_file

(필수) 입력 디렉터리 또는 내보내기 파일 지정

디렉터리를 지정하면 유틸리티에서 전체 디렉터리 트리를 재귀적으로 검사하여 모든 CSE 내보내기 파일을 찾습니다. 파일을 지정하면 유틸리티는 해당 파일에 대한 정보만 제공합니다.

이 플래그를 반복하여 추가 입력 디렉터리 또는 파일을 지정할 수 있습니다. 예:

$ decrypter -action=info -input=file1.gcse -input=file2.gcse -input=file3.gcse

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

클라이언트 측에서 암호화하여 내보낸 파일 및 이메일 복호화하기(베타)

시스템 요구사항

복호화 유틸리티 다운로드

먼저 구성 파일 만들기

CSE 파일 및 이메일 복호화

Drive 예

Gmail 예

복호화 플래그

도움말 플래그

복호화 플래그

구성 생성 플래그

구성 업데이트 플래그

정보 플래그

도움이 되었나요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.