Dekryptera exporterade filer och e-postmeddelanden som är krypterade på klientsidan (beta)

Om organisationen använder Google Workspace-kryptering på klientsidan (CSE) kan du använda dekrypteringsverktyget (beta) för att dekryptera filer och e-postmeddelanden på som är krypterade på klientsidan som du exporterar med verktyget för dataexport eller Google Arkiv. Du kan köra dekrypteringen från kommandoraden.

När du kör dekrypteraren använder du kommandoradsflaggor för att ange IdP-autentiseringsuppgifterna, platsen för krypterade filer, utdataplatsen för dekrypterade filer och andra alternativ. Du kan även skapa en konfigurationsfil (config) för att spara dekrypteringsflaggor som du använder ofta.

Obs! När du dekrypterar en Google Dokument-, Kalkylark- eller Presentationer-fil slutar filnamnet med .gdoc. Dekrypteraren kan inte konvertera filerna till DOCX, XLSX eller PPTX ännu.

Systemkrav

Microsoft Windows version 7, Vista, 8, 10 eller 11 64-bitars

Obs! Dekrypteraren blir tillgänglig för Mac och Linux i en kommande version.

Ladda ned dekrypteraren

Ladda ned verktyget för kryptering på klientsidan på datorn.

Skapa en konfigurationsfil först

Eftersom CSE-konfigurationen inte ändras ofta skapar du först en konfigurationsfil så att du snabbare kan ange de flaggor du använder. Mer information om konfigurationsfilflaggor finns i Flaggor för konfigurationsgenerering och Flaggor för konfigurationuppdatering nedan.

Exempel: Skapa en konfiguration för Google IdP:

> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email me@example.com -client_id my-client-id.apps.googleusercontent.com -issuer https://accounts.google.com

Sedan kan du uppdatera konfigurationen för att lägga till OAuth-klienthemligheten i flödet för beviljande av auktoriseringskod:

> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret my-client-secret

Dekryptera filer och e-postmeddelanden med CSE

När du har skapat en konfigurationsfil kan du använda den för att dekryptera exporterade filer och e-postmeddelanden. Om du vill göra det kan du köra dekrypteraren över en katalog med CSE-filer som har packats upp och sedan spara de dekrypterade filerna i en annan katalog.

Exempel för Drive

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files

Exempel för Gmail

Om du vill dekryptera CSE-exporter i Gmail måste du inkludera en domänomfattande användaruppgift:

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files -credential serviceaccount.json

Dekrypteringsflaggor

En dekrypteringsflagga kan innehålla ett eller två inledande bindestreck. Till exempel kan flaggan för visning av hjälpinformation vara någon av följande:

-help

--help

Obs! Du kan bara använda bindestreck för flaggor, inte snedstreck (/).

Flaggor för strängargument kan inkludera ett likhetstecken eller ett blanksteg för att ange argumentet. Följande flaggor motsvarar till exempel varandra:

-action=decrypt 

-action decrypt

Hjälpflaggor

Flagga Beskrivning
-version Skriver ut versionssträngen. Tänk på att ange den version av dekrypteraren som du använder om du kontaktar support.
-help Skriver ut en skärm med alla flaggor som referens. 
-logfile Specificerar utdatafilen som körningsloggar skrivs till. Texten [TIMESTAMP] i filnamnet ersätts med körningens starttid.

Dekrypteringsflaggor

Flagga Beskrivning
-action decrypt Valfritt. Anger att verktygets läge är dekryptering av CSE-filer. Detta är standardläget.
-email <email_address> Valfritt. Den e-postadress som kan vara förifylld på IdP-autentiseringsskärmen som öppnas i webbläsaren.
-issuer <uri> Krävs om den inte finns i konfigurationsfilen. OAuth-utfärdarens identifierings-URI för IdP, till exempel https://accounts.google.com. Mer information finns i Anslut till identitetsleverantör för kryptering på klientsidan.
-client_id <oauth_client_id> Krävs om den inte finns i konfigurationsfilen. Ett klient-id för OAuth från den IdP som anges i flaggan -issuer.Mer information finns i Ansluta till identitetsleverantör för kryptering på klientsidan
-client_secret <oauth_client_secret> Valfritt, men vissa IdP:er kan kräva det. Den OAuth-klienthemlighet som motsvarar det klient-id som anges i flaggan -client_id.
-pkce
-nopkce		 Aktivera eller inaktivera PKCE (Proof Key for Code Exchange) i beviljandeflödet för auktoriseringskod. Om ingen av flaggorna anges är dekrypteraren aktiverad som standard. 
-input <directory_or_file>

Obligatoriskt. Indatakatalogen eller exportfilen.

Om du anger en katalog går dekrypteraren rekursivt igenom hela katalogträdet för att hitta alla exporterade CSE-filer. Använd det här alternativet om du vill dekryptera alla exporterade filer i grupp från ett utökat exportarkiv.

Om du anger en exporterad CSE-fil avkrypterar dekrypteraren enbart den filen. Om det inte är en CSE-fil begär dekrypteraren att du autentiserar för IdP, men dekrypterar inga filer.
-output <directory> Obligatoriskt. Katalogen där de krypterade filerna sparas.
-overwrite
-nooverwrite		 Aktiverar eller inaktiverar överskrivning av befintliga dekrypterade utdatafiler i klartext. Om det här alternativet är inaktiverat (standard) hoppar dekrypteraren över dekryptering av krypteringsfilerna om det redan finns en klartextfil.
-workers <integer>

Valfritt. Antalet parallella dekrypteringsarbetare. Om du inte använder den här flaggan används antalet processorkärnor och hypertrådar som rapporterats av operativsystemet som standard av dekrypteraren. 

Om datorn har prestandaproblem eller om du får ett meddelande om multibearbetningsfel när du dekrypterar filer, kan du ställa in flaggan på 1 för att inaktivera parallell bearbetning.
-config <file>

Valfritt. En konfigurationsfil som innehåller lagrade flaggvärden. Använd en konfigurationsfil för att undvika att klistra in samma kommandoradsflaggor när du dekrypterar filer. Mer information finns i Flaggor för konfigurationsgenerering och Flaggor för konfigurationuppdatering nedan.

Flaggvärden som du anger på kommandoraden gäller framför värden i konfigurationen.

Obs! Om du anger en fil i konfigurationen och den inte hittas uppstår ett fel.
-credential <file> Valfritt. Ange en JSON-fil som innehåller en privat nyckel för ett domänomfattande tjänstkonto. När det här alternativet anges söker Google API efter varje användares S/MIME-certifikat och KACLS-metadata (Key Access Control List) vid dekryptering av CSE-meddelanden i Gmail.

Flaggor för konfigurationsgenerering

Använd dessa flaggor för att spara dekrypteringsflaggor för kommandorader som används ofta i en konfigurationsfil för återanvändning. En konfigurationsfil formateras i JSON med läsbar text.
Flagga Beskrivning
-action createconfig Obligatoriskt. Åsidosätter standardkörningsläget för att köra genereringsläget för konfigurationsfil.
-config file Obligatoriskt. Ange utdatafilnamnet där du vill spara konfigurationen. Om filen redan finns skrivs den över utan förvarning.
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce		 Valfritt. Alla angivna flaggvärden sparas i konfigurationsfilen för återanvändning.

Flaggor för konfigurationsuppdatering

Använd dessa flaggor för att uppdatera alla flaggvärden i en konfigurationsfil.

Flagga Beskrivning
-action updateconfig Obligatoriskt. Åsidosätter standardkörningsläget för att köra uppdateringsläget för konfigurationsfil.
-config file Obligatoriskt. Konfigurationsfilen som du vill uppdatera. Om filen inte finns uppstår ett fel.
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce

Allt är valfritt. Värden för flaggor som du anger på kommandoraden skrivs över. Alla andra värden för flaggor i konfigurationen sparas. Ange ett tomt värde om du vill ta bort en lagrad flagga.

Obs! Om en ändring skadar JSON-formatet uppstår troligen ett fel när du använder konfigurationen i dekrypteraren.

Flaggor för information

Använd dessa flaggor för att skriva ut läsbar information om CSE-filer.
Flagga Beskrivning
-action info (Obligatoriskt) Åsidosätter standardkörningsläget för körning i informationsläge
-input directory_or_file

(Obligatoriskt) Anger inmatningsfilen eller exportfilen 

Om du anger en katalog genomsöker verktyget rekursivt hela katalogträdet och söker efter alla CSE-exportfiler. Om du anger en fil tillhandahåller verktyget information endast för den filen. 

Du kan upprepa flaggan om du vill ange ytterligare indatakataloger eller -filer. Exempel: 

$ decrypter -action=info -input=file1.gcse                -input=file2.gcse -input=file3.gcse

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
10083214311423385933
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false