Dışa aktarılan, istemci tarafında şifrelenmiş dosyaların ve e-postaların şifresini çözme (beta)

Kuruluşunuzda Google Workspace'in istemci tarafı şifreleme (İTŞ) özelliği kullanılıyorsa Veri Dışa Aktarma aracı veya Google Apps Kasası ile dışa aktardığınız, istemci tarafında şifrelenmiş dosyaların ve e-postaların şifresini çözmek için şifre çözücü yardımcı programından (beta) yararlanabilirsiniz. Şifre çözücüyü komut satırından çalıştırabilirsiniz.

Şifre çözücüyü çalıştırdığınızda IdP kimlik doğrulama bilgilerinizi, şifrelenmiş dosyaların konumunu, şifresi çözülmüş dosyaların çıkış konumunu ve diğer seçenekleri belirtmek için komut satırı işaretlerini kullanırsınız. Sık kullandığınız şifre çözücü işaretlerini kaydetmek için bir yapılandırma (config) dosyası da oluşturabilirsiniz.

Not: Bir Google Dokümanlar, E-Tablolar veya Slaytlar dosyasının şifresini çözdüğünüzde dosya adı .gdoc ile biter. Şifre çözücü bu dosyaları henüz DOCX, XLSX veya PPTX'e dönüştüremez.

Sistem gereksinimleri

Microsoft Windows 7, Vista, 8, 10 veya 11 (64 bit)

Not: Şifre çözücü, Mac ve Linux'un ileri tarihte yayınlanacak bir sürümünde kullanılabilecektir.

Şifre çözücüyü indirin

İstemci tarafı şifre çözme yardımcı programını bilgisayarınıza indirin.

Öncelikle yapılandırma dosyası oluşturun

CSE yapılandırmanız sık sık değişmeyeceğinden, kullandığınız işaretleri daha hızlı girebilmeniz için öncelikle bir yapılandırma dosyası oluşturun. Yapılandırma dosyası işaretleriyle ilgili ayrıntılı bilgi için aşağıdaki Yapılandırma oluşturma işaretleri ve Yapılandırma güncelleme işaretleri bölümlerine gidin.

Örnek: Google IdP için yapılandırma dosyası oluşturun:

> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email me@example.com -client_id my-client-id.apps.googleusercontent.com -issuer https://accounts.google.com

Ardından, OAuth istemci sırrını yetkilendirme kodu atama akışına ekleyerek yapılandırmayı güncelleyebilirsiniz:

> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret my-client-secret

İTŞ dosyalarının ve e-postalarının şifresini çözme

Bir yapılandırma dosyası oluşturduktan sonra, bu dosyayı dışa aktarılan dosyaların ve e-postaların şifresini çözmek için kullanabilirsiniz. Bunun için şifre çözücüyü, sıkıştırması açılmış bir İTŞ dosyaları dizininde çalıştırın, ardından şifresi çözülmüş dosyaları farklı bir dizine kaydedin.

Drive örneği

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files

Gmail örneği

Dışa aktarılan Gmail İTŞ dosyalarının şifresini çözmek için alan genelinde bir kimlik bilgisi eklemeniz gerekir:

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files -credential serviceaccount.json

Şifre çözücü işaretleri

Şifre çözücü işaretinin başında 1 veya 2 kısa çizgi olabilir. Örneğin, yardım bilgilerini görüntülemek için kullanılan işaret aşağıdakilerden biri olabilir:

-help

--help

Not: İşaretler için yalnızca kısa çizgi kullanabilirsiniz, eğik çizgi (/) kullanamazsınız.

Dize biçimindeki bağımsız değişkenlerin işaretleri, bağımsız değişkeni belirtmek için eşittir işareti veya boşluk içerebilir. Örneğin, aşağıdaki işaretler eşdeğerdir:

-action=decrypt 

-action decrypt

Yardım işaretleri

İşaret Açıklama
-version Sürüm dizesini yazdırır. Destek ekibiyle iletişime geçerseniz kullandığınız şifre çözücü sürümünü belirttiğinizden emin olun.
-help Referans olması için tüm işaretlerin ekranını yazdırır. 
-logfile Yürütme günlüklerinin yazılacağı çıkış dosyasını belirtir. Dosya adındaki [TIMESTAMP] metni yürütme başlangıç zamanıyla değiştirilir.

Şifre çözme işaretleri

İşaret Açıklama
-action decrypt İsteğe bağlı. Yardımcı program modunun CSE dosyalarının şifresini çözmek için ayarlandığını belirtir. Bu, varsayılan moddur.
-email <e-posta_adresi> İsteğe bağlı. Tarayıcıda açılan IdP kimlik doğrulama ekranında önceden doldurulmuş olabilecek e-posta adresini belirtir.
-issuer <uri> Yapılandırma dosyasında mevcut olmadığı sürece gereklidir. IdP için OAuth'u veren kuruluşa ait keşif URI'si (ör. https://accounts.google.com). Ayrıntılar için İstemci tarafı şifreleme için kimlik sağlayıcıya bağlanma bölümüne bakın.
-client_id <oauth_istemci_kimliği> Yapılandırma dosyasında mevcut olmadığı sürece gereklidir. -issuer işaretinde belirtilen IdP'den alınmış bir OAuth istemci kimliği. Ayrıntılar için İstemci tarafı şifreleme için kimlik sağlayıcıya bağlanma bölümüne bakın.
-client_secret <oauth_istemci_gizli_anahtarı> İsteğe bağlıdır, ancak bazı IdP'ler zorunlu tutmaktadır. -client_id işaretinde belirtilen istemci kimliğine karşılık gelen OAuth istemci sırrı bölümü.
-pkce
-nopkce		 Yetkilendirme kodu verme akışında PKCE'yi (Proof Key for Code Exchange - Kod Değişimi için Kanıt Anahtarı) etkinleştirin veya devre dışı bırakın. Hiçbir işaret belirtilmezse şifre çözücü varsayılan olarak etkindir. 
-input <dizin_veya_dosya>

Zorunlu. Giriş dizini veya dışa aktarma dosyası.

Bir dizin belirtirseniz şifre çözücü, dışa aktarılan tüm CSE dosyalarını bulmak için dizin ağacının tamamını tekrarlı olarak aktarır. Dışa aktarılan bir arşivin tamamında, dışa aktarılan tüm dosyaların şifresini toplu olarak çözmek için bu seçeneği kullanın.

Dışa aktarılmış 1 İTŞ dosyası belirtirseniz şifre çözücü yalnızca söz konusu dosyanın şifresini çözer. İTŞ dosyası değilse şifre çözücü, IdP'de kimlik doğrulamanızı ister ancak hiçbir dosyanın şifresini çözmez.
-output <dizin> Zorunlu. Şifresi çözülmüş dosyaların kaydedileceği dizin.
-overwrite
-nooverwrite		 Şifresiz metin içeren, şifresi çözülmüş çıkış dosyalarının üzerine yazmayı etkinleştirir veya devre dışı bırakır. Devre dışı bırakılırsa (varsayılan), şifresiz metin dosyasının zaten mevcut olması halinde şifre çözücü, şifrelenmiş metin dosyalarının şifre çözme işlemini atlar.
-workers <tamsayı>

İsteğe bağlı. Paralel şifre çözme çalışanlarının sayısı. Bu işareti kullanmazsanız şifre çözücü, varsayılan olarak işletim sistemi tarafından bildirilen işlemci çekirdeği ve hiper iş parçacıklarının sayısını temel alır. 

Bilgisayarınızda performans sorunları varsa veya dosyaların şifresini çözerken çoklu işleme hatası alıyorsanız paralel işlemeyi devre dışı bırakmak için bu işareti 1 olarak ayarlayabilirsiniz.
-config <dosya>

İsteğe bağlı. Depolanan işaret değerlerini içeren bir yapılandırma dosyası. Dosyaların şifresini çözdüğünüzde aynı komut satırı işaretlerini yapıştırmaktan kaçınmak için bir yapılandırma dosyası kullanın. Daha fazla bilgi için aşağıdaki Yapılandırma oluşturma işaretleri ve Yapılandırma güncelleme işaretleri bölümlerine bakın.

Komut satırında ayarladığınız işaret değerleri, yapılandırmadaki değerlere göre öncelikli olur.

Not: Yapılandırmada bir dosya belirtirseniz ve dosya bulunmazsa bir hata oluşur.
-credential <dosya> İsteğe bağlı. Alan genelinde hizmet hesabı özel anahtarı içeren bir JSON dosyası belirtin. Bu dosyayı belirtirseniz Gmail İTŞ iletilerinin şifresi çözüldüğünde her kullanıcının S/MIME sertifikaları ve anahtar erişim kontrol listesi hizmetinin (KACLS) meta verileri için Gmail API sorgulanır.

Yapılandırma oluşturma işaretleri

Sık kullanılan şifre çözme komut satırı işaretlerini, yeniden kullanılabilecek bir yapılandırma dosyasına kaydetmek için bu işaretleri kullanın. Yapılandırma dosyası, okunabilir metin içeren JSON biçimindedir.
İşaret Açıklama
-action createconfig Zorunlu. Yapılandırma dosyası oluşturma modunu çalıştırmak için varsayılan yürütme modunu geçersiz kılar.
-config file Zorunlu. Yapılandırmayı kaydetmek istediğiniz çıkış dosya adını belirtin. Dosya zaten mevcutsa uyarı olmadan üzerine yazılır.
-email <e-posta_adresi>
-discovery_uri <uri>
-client_id <oauth_istemci_kimliği>
-client_secret <oauth_istemci_sırrı>
-pkce
-nopkce		 İsteğe bağlı. Belirtilen tüm işaret değerleri, yeniden kullanım için yapılandırma dosyasına kaydedilir.

Yapılandırma güncelleme işaretleri

Yapılandırma dosyasındaki işaret değerlerini güncellemek için bu işaretleri kullanın.

İşaret Açıklama
-action updateconfig Zorunlu. Yapılandırma dosyası güncelleme modunu çalıştırmak için varsayılan yürütme modunu geçersiz kılar.
-config file Zorunlu. Güncellemek istediğiniz yapılandırma dosyası. Dosya mevcut değilse bir hata oluşur.
-email <e-posta_adresi>
-discovery_uri <uri>
-client_id <oauth_istemci_kimliği>
-client_secret <oauth_istemci_sırrı>
-pkce
-nopkce

Tümü isteğe bağlıdır. Komut satırında belirttiğiniz işaret değerlerinin üzerine yazılır; yapılandırmadaki işaretlere ait diğer tüm değerler korunur. Kayıtlı bir işaretin ayarını iptal etmek için boş değer belirtin.

Not: Bir düzenleme JSON biçimini bozuyorsa şifre çözücüdeki yapılandırmayı kullandığınızda büyük olasılıkla bir hata oluşur.

Bilgilendirme işaretleri

İTŞ dosyalarıyla ilgili okunabilir bilgileri yazdırmak için bu işaretleri kullanın.
İşaret Açıklama
-action info (Zorunlu) Bilgilendirme modunda çalışmak için varsayılan yürütme modunu geçersiz kılar.
-input directory_or_file

(Zorunlu) Giriş dizinini veya dışa aktarma dosyasını belirtir.

Bir dizin belirtirseniz yardımcı program, tüm İTŞ dışa aktarma dosyalarını bulmak için dizin ağacının tamamını tekrar tekrar tarar. Bir dosya belirtirseniz yardımcı program yalnızca söz konusu dosya için bilgi sağlar. 

Ek giriş dizinleri veya dosyalar belirtmek için bu işareti tekrarlayabilirsiniz. Örnek: 

$ decrypter -action=info -input=file1.gcse                -input=file2.gcse -input=file3.gcse

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
348478028546256846
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false
false
false