Migracja wiadomości do Gmaila jako e-maili zaszyfrowanych po stronie klienta

Aby przenieść wiadomości za pomocą narzędzia do migracji, wyeksportuj zaszyfrowane wiadomości z Gmaila przy użyciu aplikacji Google Takeout lub narzędzia Google Workspace Vault. Aby odszyfrować e-maile do postaci tekstu jawnego, użyj narzędzia udostępnionego przez dostawcę szyfrowania innego niż S/MIME.

Narzędzie do migracji do szyfrowania po stronie klienta w Gmailu działa na wiadomościach w postaci zwykłego tekstu. Sprawdź, czy podczas eksportowania wiadomości przy użyciu Google Vault używany jest format plików mbox. Pliki PST wygenerowane przez Vault nie zawierają wystarczających informacji, aby umożliwić ponowne wstawienie wiadomości do Gmaila.

W przypadku każdej importowanej wiadomości narzędzie do migracji do szyfrowania po stronie klienta w Gmailu dodaje do oryginalnej wiadomości jej kopię zaszyfrowaną przy użyciu S/MIME. Każde konto użytkownika Gmaila musi mieć wystarczającą ilość wolnego miejsca, aby umożliwić wstawianie kopii wiadomości.

• Windows 10/11 x86_64,
• Linux x86_64,
• macOS 12 (lub nowszy) x86_64 lub M.

Narzędzie do migracji do szyfrowania po stronie klienta w Gmailu działa na wiadomościach w postaci zwykłego tekstu. Sprawdź, czy wiadomości są w 1 z następujących formatów plików:

• PST,
• mbox.

Narzędzie do migracji do szyfrowania po stronie klienta w Gmailu nie obsługuje obecnie formatu pliku MSG. Szczegółowe informacje na temat obsługiwanych formatów znajdziesz w dokumentacji formatów plików.

Zanim przeniesiesz wiadomości przy użyciu narzędzia do migracji, skonfiguruj interfejs Gmail API i szyfrowanie po stronie klienta w Gmailu dla użytkowników. Więcej informacji znajdziesz w artykule Tylko w Gmailu: przesyłanie kluczy na potrzeby szyfrowania po stronie klienta.

W trakcie migracji zostaną ponownie wykorzystane dane logowania do interfejsu API konta usługi Google użyte podczas konfigurowania szyfrowania po stronie klienta w Gmailu.

1. Pobierz na swoje urządzenie narzędzie do migracji do szyfrowania po stronie klienta w Gmailu.
   • Windows x86_64
   • Linux x86_64
   • uniwersalne wersje systemów macOS x86_64 i M

Wypakuj narzędzie gmail-cse-migrate z pobranego pakietu.

Aby użyć narzędzia do migracji, wpisz podane poniżej polecenie w terminalu lub wierszu polecenia. Zastąp obiekty zastępcze swoimi flagami i nazwami plików.

Windows

> gmail-cse-migrate.exe [Opcjonalne flagi] -api-credential=<nazwa pliku> -input=<nazwa pliku>

Aby na przykład przenieść e-maile z pliku o nazwie input.pst do szyfrowania po stronie klienta w Gmailu, wpisz to polecenie:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Opcjonalne flagi] -api-credential=<nazwa pliku> -input=<nazwa pliku>

Aby na przykład przenieść e-maile z pliku o nazwie input.pst do szyfrowania po stronie klienta w Gmailu, wpisz to polecenie:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Uwagi:

• Po uruchomieniu polecenia podaj te wymagane flagi:
  -api-credential=<filename> and -input=<filename>
• Aby uzyskać szczegółowe informacje o funkcjach wymaganych flag, wpisz gmail-migrate.exe -help.
• Narzędzie do migracji może działać zarówno na pojedynczych plikach wejściowych, jak i na katalogach.
• W przypadku zastosowania katalogu wejściowego narzędzie do migracji rekurencyjnie przegląda go w poszukiwaniu plików o rozszerzeniach .pst i .mbox.
• Możesz podać wiele katalogów i plików wejściowych w jednym wykonaniu.

Podczas migracji Twoje konto usługi Google musi mieć możliwość korzystania z zakresu protokołu OAuth https://www.googleapis.com/auth/gmail.modify.

Zdecydowanie zalecamy przeprowadzenie uruchomienia próbnego procesu migracji przed dodaniem wiadomości do miejsca w Gmailu. Pomoże Ci to zidentyfikować i rozwiązać potencjalne problemy, które mogłyby spowodować niepowodzenie migracji. Jeśli na przykład nie masz skonfigurowanych par kluczy szyfrowania po stronie klienta, niektóre wiadomości mogą nie zostać zaszyfrowane podczas migracji. Uruchomienie próbne pomoże zidentyfikować ten problem, zanim spowoduje on niepowodzenie migracji.

Aby wykonać uruchomienie próbne, użyj flagi -dryrun. Jeśli na przykład klucz prywatny konta usługi Google znajduje się w pliku c:\my_svc_acct.json2, wpisz to polecenie:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun

W tym przykładzie przeprowadzamy próbne uruchomienie procesu migracji na 2 plikach wejściowych: user1.pst i user2.pst. W uruchomieniu próbnym sprawdzamy, czy:

• wiadomości z plików można analizować;
• wiadomości mogą zostać zaszyfrowane w ramach przygotowań do migracji.

Po uruchomieniu próbnym wpisz następujące polecenie, aby zakończyć migrację.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json

Uwaga: Twoje konto usługi Google musi mieć przyznany zakres protokołu OAuth https://www.googleapis.com/auth/gmail.readonly, gdy urządzenie działa w trybie próbnym.

Po udanej migracji wiadomości jej kopia zaszyfrowana przy użyciu S/MIME jest umieszczana na koncie Gmail jej właściciela razem z oryginalną wiadomością zaszyfrowaną w formacie innym niż S/MIME. Narzędzie do migracji nie usuwa oryginalnej wiadomości.

Gdy kontrola konta użytkownika wykaże, że szyfrowanie po stronie klienta w Gmailu może użyć kopii zaszyfrowanych przy użyciu S/MIME, właściciel konta lub administrator firmy może usunąć oryginalne wiadomości zaszyfrowane w formacie innym niż S/MIME. Aby ułatwić znajdowanie tych wiadomości, narzędzie do migracji do szyfrowania po stronie klienta w Gmailu doda do każdej oryginalnej wiadomości niestandardową etykietę użytkownika o nazwie „Wiadomości źródłowe do migracji do szyfrowania po stronie klienta w Gmailu”.

Zachowaj ostrożność podczas usuwania wiadomości przy użyciu interfejsu Gmaila. Domyślny interfejs gromadzi wiadomości w wątki, a usunięcie pojedynczej wiadomości spowoduje usunięcie całego wątku, w tym niezaszyfrowanych wiadomości i wstawionych kopii wiadomości zaszyfrowanych po stronie klienta. Użytkownicy powinni najpierw wyłączyć widok wątku w panelu ustawień Gmaila, tak aby usuwanie dotyczyło poszczególnych wiadomości, a nie wątków.

1. Aby zidentyfikować przyczynę niepowodzenia, wykonaj te czynności:
   • Poszukaj komunikatów o błędach w pliku dziennika.
   • Sprawdź, czy narzędzie do migracji ma wymagane uprawnienia dostępu do plików PST i konta Gmail.
   • Sprawdź, czy dane logowania do interfejsu API są prawidłowe.
   • Sprawdź, czy pliki PST nie są uszkodzone.
2. Wprowadź niezbędne zmiany, aby usunąć przyczynę nieudanej migracji.
3. Ponownie uruchom polecenie migracji.

Uwaga: narzędzie do migracji pominie wiadomości, które zostały przeniesione w poprzedniej próbie.

Flagi narzędzia do migracji można określić, dodając na początku 1 lub 2 łączniki (nie ukośniki). W systemie Windows możesz na przykład określić flagę do wyświetlania informacji pomocy przy użyciu 1 z tych opcji:

-help

--help

Flagi, które akceptują argument w postaci ciągu znaków, możesz określić za pomocą znaku równości lub spacji, żeby zdefiniować argument. Te flagi są na przykład równoważne:

-input=filename.pst

-input filename.pst

Flagi pomocy

Flaga	Opis
-version	Generuje ciąg znaków wersji. Jeśli kontaktujesz się z zespołem pomocy, podaj wersję, z którą masz problemy.
-help	Wyświetla ekran z informacjami o wykorzystaniu wszystkich flag.
-logfile	Plik wyjściowy, w którym będą zapisywane dzienniki wykonywania. Jeśli w nazwie pliku występuje specjalny tekst TIMESTAMP, zostanie on zastąpiony godziną rozpoczęcia wykonywania.

Flagi migracji

Flaga	Opis
input <directory_or_file>	Wymagane. Określa katalog wejściowy lub plik poczty.
-api-credential <file>	Wymagane. Określa plik JSON zawierający klucz prywatny konta usługi Google z przekazanym dostępem do całej domeny.
-dryrun	Opcjonalnie. Określany, aby sprawdzić, czy narzędzie do migracji może przetworzyć pliki e-maili i przygotować wiadomości do migracji.