Jika organisasi Anda memiliki pesan di layanan lain atau dalam format enkripsi lain, sebagai administrator, Anda dapat memigrasikan pesan tersebut ke Gmail sebagai pesan terenkripsi sisi klien di S/MIME.
Pesan yang dimigrasikan yang menyertakan tanda tangan digital dan enkripsi akan dirender secara aman di Gmail dengan gambar inline, hyperlink, serta lampiran yang dapat dilihat.
Beberapa layanan mungkin mengizinkan pengguna membuat pesan S/MIME tanpa tanda tangan digital dan memiliki kerentanan yang diketahui secara publik. Jika pesan “hanya enkripsi” tersebut diimpor ke Gmail, pesan akan ditampilkan dalam format aman yang meminimalkan kemungkinan eksploitasi. Artinya, enkripsi sisi klien (CSE) Gmail tidak akan menampilkan gambar inline, hyperlink, atau lampiran di antarmuka pengguna, meskipun pesan dasarnya terus mempertahankan semua kontennya.
Memigrasikan pesan yang dienkripsi S/MIME
CSE Gmail secara native mendukung format enkripsi pesan S/MIME standar yang juga digunakan oleh Microsoft dan layanan email lainnya. Jika Anda memigrasikan pesan S/MIME terenkripsi dari layanan Microsoft ke Gmail, Anda dapat memigrasikan pesan terenkripsi tanpa perubahan apa pun.
Agar CSE Gmail dapat mendekripsi dan menampilkan pesan S/MIME yang sebelumnya ada di layanan Microsoft, akun pengguna dengan Gmail harus dikonfigurasi dengan sertifikat pengguna S/MIME yang sama seperti yang digunakan di lingkungan Microsoft. Anda juga harus menyiapkan Gmail API dan CSE Gmail untuk pengguna menggunakan sertifikat yang sama yang ada di layanan Microsoft. Untuk mengetahui detailnya, lihat Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien.
Setelah akun Gmail dikonfigurasi dengan sertifikat S/MIME, Anda dapat memigrasikan pesan dari layanan Microsoft ke Gmail. Untuk mengetahui detailnya, lihat Memigrasikan data ke Google Workspace.
Memigrasikan format non-S/MIME dan arsip teks biasa
Jika organisasi Anda memiliki pesan yang dienkripsi dalam format non-S/MIME, atau memiliki arsip teks biasa yang ingin Anda enkripsi sebelum migrasi, gunakan Utilitas Migrasi CSE Gmail untuk mengonversi pesan ke format S/MIME yang digunakan oleh Gmail MTK.
Untuk menggunakan utilitas migrasi guna mentransfer pesan Anda:
- Ekspor pesan terenkripsi dari penyedia layanan Anda.
- Jika pesan dienkripsi, dekripsi pesan email tersebut menjadi teks biasa menggunakan alat yang disediakan oleh vendor enkripsi non-S/MIME.
- Setelah pesan didekripsi menjadi teks biasa, gunakan Utilitas Migrasi CSE Gmail untuk mengenkripsi pesan Anda secara lokal dan memigrasikannya ke CSE Gmail.
Jika Anda menggunakan Gmail
Untuk mentransfer pesan Anda menggunakan aplikasi utilitas migrasi, ekspor pesan terenkripsi Anda dari Gmail menggunakan Google Takeout atau Google Workspace Vault. Gunakan alat yang disediakan oleh vendor enkripsi non-S/MIME untuk mendekripsi pesan email menjadi teks biasa.
Utilitas Migrasi CSE Gmail beroperasi melalui pesan teks biasa. Saat mengekspor pesan melalui Google Vault, pastikan ekspor Anda menggunakan format file mbox. File PST yang dibuat oleh Vault berisi informasi yang tidak memadai untuk memungkinkan penyisipan ulang pesan ke Gmail.
Untuk setiap pesan yang diimpor, Utilitas Migrasi CSE Gmail akan menambahkan salinan pesan yang dienkripsi S/MIME selain pesan asli. Setiap akun pengguna dengan Gmail harus memiliki ruang kosong yang cukup agar salinan pesan dapat disisipkan.
Persyaratan sistem
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12+ x86_64 atau M
Format file yang didukung
Utilitas Migrasi CSE Gmail beroperasi melalui pesan teks biasa. Pastikan pesan Anda menggunakan salah satu format file berikut:
- PST
- Mbox
Utilitas Migrasi CSE Gmail saat ini tidak mendukung format file MSG. Untuk mengetahui detail tentang format yang didukung, lihat dokumentasi format file.
Sebelum memulai
Sebelum Anda dapat menggunakan utilitas migrasi untuk memigrasikan pesan Anda, siapkan Gmail API dan CSE Gmail untuk pengguna Anda. Untuk mengetahui detailnya, lihat Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien.
Migrasi akan menggunakan kembali kredensial API akun layanan Google yang Anda gunakan selama penyiapan CSE Gmail.
Mendownload Utilitas Migrasi CSE Gmail
- Download utilitas migrator CSE Gmail ke perangkat Anda.
Menjalankan Utilitas Migrasi CSE Gmail
Untuk menggunakan utilitas migrasi, masukkan perintah berikut di terminal atau command prompt. Ganti placeholder dengan tanda dan nama file Anda.
Windows
> gmail-cse-migrate.exe [Tanda opsional] -api-credential=<filename> -input=<filename>
Misalnya, untuk memigrasikan pesan email dari file bernama input.pst ke CSE Gmail, masukkan perintah berikut:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux, macOS
$ ./gmail-cse-migrate [Tanda opsional] -api-credential=<filename> -input=<filename>
Misalnya, untuk memigrasikan pesan email dari file bernama input.pst ke CSE Gmail, masukkan perintah berikut:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
Catatan:
- Berikan tanda yang diperlukan berikut saat Anda menjalankan perintah:
-api-credential=<filename> dan -input=<namafile> - Untuk mengetahui informasi mendetail tentang fungsi tanda yang diperlukan, masukkan gmail-migrate.exe -help.
- Utilitas migrasi dapat beroperasi pada file dan direktori input tunggal.
- Untuk direktori input, utilitas migrasi akan melintasi direktori secara berulang untuk menelusuri file dengan ekstensi .pst dan .mbox.
- Anda dapat menetapkan beberapa file dan direktori input dalam satu eksekusi.
Menguji migrasi
Kami sangat menyarankan untuk melakukan uji coba pada proses migrasi sebelum menambahkan pesan ke penyimpanan Gmail. Hal ini akan membantu Anda mengidentifikasi dan memperbaiki potensi masalah yang dapat menyebabkan kegagalan migrasi. Misalnya, jika Anda tidak memiliki pasangan kunci CSE yang dikonfigurasi, beberapa pesan mungkin gagal dienkripsi selama migrasi. Uji coba akan membantu Anda mengidentifikasi masalah ini sebelum menyebabkan kegagalan migrasi.
Untuk menjalankan uji coba, gunakan tanda -dryrun. Misalnya, jika kunci pribadi akun layanan Google Anda berada di c:\my_svc_acct.json2, masukkan perintah berikut:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
Contoh ini melakukan uji coba proses migrasi pada dua file input user1.pst dan user2.pst. Uji coba memverifikasi hal-hal berikut:
- Pesan dari file dapat diuraikan.
- Pesan dapat dienkripsi sebagai persiapan untuk migrasi.
Menyelesaikan migrasi
Setelah uji coba, masukkan perintah berikut untuk menyelesaikan migrasi.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
Memverifikasi migrasi
Jika migrasi pesan berhasil, salinan pesan yang dienkripsi S/MIME akan disisipkan ke akun Gmail pemilik pesan bersama dengan pesan asli yang dienkripsi dalam format non-S/MIME. Utilitas migrasi tidak menghapus pesan asli.
Jika pemeriksaan akun pengguna menunjukkan bahwa salinan S/MIME dapat digunakan oleh CSE Gmail, pemilik akun atau admin perusahaan dapat menghapus pesan asli yang dienkripsi dalam format non-S/MIME. Untuk membantu Anda menemukan pesan ini, utilitas migrasi CSE Gmail akan menambahkan label pengguna khusus yang bernama “Pesan Sumber Migrasi CSE Gmail” ke setiap pesan asli.
Berhati-hatilah saat menghapus pesan menggunakan UI Gmail. Antarmuka default menggabungkan pesan ke dalam rangkaian pesan atau percakapan, dan penghapusan satu pesan akan menghapus seluruh percakapan, termasuk pesan yang tidak dienkripsi serta salinan pesan CSE yang disisipkan. Pengguna harus terlebih dahulu menonaktifkan tampilan percakapan melalui panel setelan Gmail sehingga penghapusan berlaku untuk pesan individual, bukan rangkaian pesan.
Jika migrasi tidak berhasil…
- Untuk mengidentifikasi penyebab kegagalan, lakukan hal berikut:
- Tinjau file log untuk melihat apakah ada pesan error.
- Pastikan migrator memiliki izin yang diperlukan untuk mengakses file PST dan akun Gmail.
- Pastikan kredensial API valid.
- Pastikan file PST tidak rusak.
- Lakukan perubahan yang diperlukan untuk mengatasi penyebab migrasi yang gagal.
- Jalankan kembali perintah migrasi.
Catatan: Utilitas migrasi tidak akan menyertakan pesan yang berhasil dimigrasikan pada upaya sebelumnya.
Tanda migrator
Tanda migrator dapat ditentukan menggunakan satu atau dua tanda hubung di depan, bukan garis miring. Misalnya, di Windows, Anda dapat menentukan tanda untuk menampilkan informasi bantuan dengan salah satu hal berikut:
-help
--help
Untuk tanda yang menerima argumen string, Anda dapat menentukannya dengan tanda sama dengan atau spasi guna menentukan argumen. Misalnya, tanda berikut adalah setara:
-input=filename.pst
-input namafile.pst
Tanda bantuan
Tanda | Deskripsi |
---|---|
-version |
Output string versi. Jika Anda menghubungi dukungan, sebutkan versi yang mengalami masalah. |
-help | Mencetak layar penggunaan semua tanda. |
-logfile |
Menentukan file output tempat log eksekusi akan ditulis. Jika teks khusus TIMESTAMP ada pada nama file, |
Tanda migrasi
Tanda | Deskripsi |
---|---|
input <directory_or_file> | Wajib. Menentukan direktori input atau file email. |
-api-credential <file> | Wajib. Menentukan file JSON yang berisi kunci pribadi ke akses seluruh domain yang didelegasikan pada akun layanan Google. |
-dryrun | Opsional. Ditetapkan untuk memverifikasi bahwa migrator dapat memproses file pesan email dan menyiapkan pesan untuk dimigrasikan. |