Caso sua organização tenha mensagens em outro serviço ou em outro formato de criptografia, como administrador, você poderá migrar essas mensagens para o Gmail como mensagens criptografadas do lado do cliente no formato S/MIME.
As mensagens migradas que incluem assinatura digital e criptografia serão renderizadas com segurança no Gmail com imagens inline, hiperlinks e anexos visíveis.
Alguns serviços podem permitir que os usuários criem mensagens S/MIME sem uma assinatura digital e têm vulnerabilidades conhecidas publicamente. Quando as mensagens “somente criptografia” são importadas para o Gmail, elas aparecem em um formato seguro que evita possíveis explorações. Isso significa que a criptografia do lado do cliente (CSE) do Gmail não vai mostrar imagens inline, hiperlinks ou anexos na interface do usuário, embora a mensagem continue retendo todo o conteúdo.
Migrar mensagens com criptografia S/MIME
A CSE do Gmail oferece suporte nativo ao formato de criptografia de mensagens S/MIME padrão, que também é usado pela Microsoft e outros serviços de e-mail. Se você estiver migrando mensagens S/MIME criptografadas de um serviço da Microsoft para o Gmail, poderá migrar as mensagens criptografadas sem alterações.
Para que a CSE do Gmail descriptografe e exiba mensagens S/MIME que estavam em um serviço da Microsoft, as contas de usuário no Gmail precisam ser configuradas com os mesmos certificados de usuário S/MIME usados no ambiente da Microsoft. Você também precisa configurar a API Gmail e a CSE do Gmail para seus usuários usando os mesmos certificados presentes no serviço da Microsoft. Saiba mais em Somente no Gmail: fazer upload de chaves para a criptografia do lado do cliente.
Depois que as contas do Gmail estiverem configuradas com certificados S/MIME, você poderá migrar as mensagens do serviço da Microsoft para o Gmail. Confira mais detalhes em Migrar seus dados para o Google Workspace.
Como migrar formatos não S/MIME e arquivos de texto simples
Se a organização tiver mensagens criptografadas em um formato não S/MIME ou tiver arquivos de texto simples que você quer criptografar antes da migração, use o Utilitário de migração da CSE do Gmail para converter as mensagens no formato S/MIME usado pelo Gmail. a CSE.
Para usar o utilitário de migração para transferir suas mensagens, faça o seguinte:
- Exporte as mensagens criptografadas do seu provedor de serviços.
- Se as mensagens estiverem criptografadas, descriptografe as mensagens em texto simples usando as ferramentas do fornecedor de criptografia que não é S/MIME.
- Depois que as mensagens forem descriptografadas em texto simples, use o Utilitário de migração da CSE do Gmail para criptografar suas mensagens localmente e migrá-las para a CSE do Gmail.
Se você está usando o Gmail, faça o seguinte:
Para transferir suas mensagens usando o utilitário de migração, exporte as mensagens criptografadas do Gmail usando o Google Takeout ou o Google Workspace Vault. Use as ferramentas do fornecedor de criptografia que não é S/MIME para descriptografar os e-mails em texto simples.
O Utilitário de migração da CSE do Gmail funciona em mensagens de texto simples. Ao exportar as mensagens pelo Google Vault, verifique se o arquivo usa o formato mbox. Os arquivos PST gerados pelo Vault não têm informações suficientes para permitir a reinserção de mensagens no Gmail.
Para cada mensagem importada, o Utilitário de migração da CSE do Gmail adiciona uma cópia da mensagem criptografada por S/MIME, além da mensagem original. Cada conta de usuário do Gmail precisa ter espaço livre suficiente para que cópias de mensagens sejam inseridas.
Requisitos do sistema
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12+ x86_64 or M
Formatos de arquivo aceitos
O Utilitário de migração da CSE do Gmail funciona em mensagens de texto simples. Verifique se suas mensagens estão em um dos seguintes formatos de arquivo:
- PST
- Mbox
No momento, o Utilitário de migração da CSE do Gmail não é compatível com o formato de arquivo MSG. Para mais detalhes sobre os formatos compatíveis, consulte a documentação sobre o formato do arquivo.
Antes de começar
Antes de usar o utilitário de migração para migrar mensagens, configure a API Gmail e a CSE do Gmail para seus usuários. Saiba mais em Somente no Gmail: fazer upload de chaves para a criptografia do lado do cliente.
A migração vai reutilizar a credencial da API da conta de serviço do Google que você usou durante a configuração da CSE do Gmail.
Faça o download do Utilitário de migração da CSE do Gmail
- Faça o download do Utilitário de migração da CSE do Gmail no seu dispositivo.
Executar o Utilitário de migração da CSE do Gmail
Para usar o utilitário de migração, digite o seguinte comando em um terminal ou prompt de comando. Substitua os marcadores de posição pelas sinalizações e nomes de arquivo.
Windows
> gmail-cse-migrate.exe [Flags opcionais] -api-credential=<filename> -input=<filename>
Por exemplo, para migrar mensagens de e-mail de um arquivo chamado input.pst na CSE do Gmail, digite o seguinte comando:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux, macOS
$ ./gmail-cse-migrate [Flags opcionais] -api-credential=<filename> -input=<filename>
Por exemplo, para migrar mensagens de e-mail de um arquivo chamado input.pst na CSE do Gmail, digite o seguinte comando:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
Observações:
- Forneça as seguintes flags obrigatórias ao executar o comando:
-api-credential=<filename> and -input=<filename> - Para informações detalhadas sobre as funções das flags necessárias, digite gmail-migrate.exe -help.
- O utilitário de migração pode funcionar em diretórios e arquivos de entrada única.
- No caso de um diretório de entrada, o utilitário de migração transita recursivamente pelo diretório para procurar arquivos com as extensões .pst e .mbox.
- É possível especificar vários arquivos e diretórios de entrada em uma única execução.
Teste a migração
É altamente recomendável fazer uma simulação do processo de migração antes de adicionar mensagens ao armazenamento do Gmail. Isso ajuda a identificar e corrigir possíveis problemas que podem causar falhas na migração. Por exemplo, se você não tiver pares de chaves com CSE configurados, talvez não seja possível criptografar algumas mensagens durante a migração. Uma simulação ajudará a identificar esse problema antes que ele cause uma falha na migração.
Para executar uma simulação, use a flag -dryrun. Por exemplo, se a chave privada da sua conta de serviço do Google estiver localizada em c:\my_svc_acct.json2, insira o seguinte comando:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
Este exemplo executa uma simulação do processo de migração nos dois arquivos de entrada user1.pst e user2.pst. A simulação verifica o seguinte:
- As mensagens dos arquivos podem ser analisadas.
- As mensagens podem ser criptografadas em preparação para a migração.
Concluir a migração
Após a simulação, digite o seguinte comando para concluir a migração.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
Verificar a migração
Quando a migração de uma mensagem é concluída, uma cópia da mensagem criptografada por S/MIME é inserida na conta do Gmail do proprietário da mensagem, ao lado da mensagem original criptografada no formato não S/MIME. O utilitário de migração não exclui a mensagem original.
Quando a inspeção da conta do usuário mostrar que as cópias S/MIME podem ser usadas pela CSE do Gmail, o proprietário da conta ou o administrador empresarial podem excluir as mensagens originais criptografadas no formato não S/MIME. Para ajudar você a encontrar essas mensagens, o utilitário de migração da CSE do Gmail vai adicionar um marcador de usuário personalizado chamado "Mensagens de origem da migração da CSE do Gmail" em cada mensagem original.
Tenha cuidado ao excluir mensagens usando a interface do Gmail. A interface padrão agrega mensagens em conversas, e a exclusão de uma única mensagem exclui a conversa inteira, incluindo as mensagens não criptografadas e as cópias de mensagens inseridas na CSE. Primeiro, os usuários precisam desativar a visualização de conversas no painel de configurações do Gmail para que a exclusão seja aplicada a mensagens individuais em vez de conversas.
Se a migração não for concluída...
- Para identificar a causa da falha, faça o seguinte:
- Examine o arquivo de registro em busca de mensagens de erro.
- Confira se o migrante tem as permissões necessárias para acessar os arquivos PST e a conta do Gmail.
- Verifique se as credenciais da API são válidas.
- Confirme se os arquivos PST não estão corrompidos ou danificados.
- Faça as alterações necessárias para resolver a causa da falha na migração.
- Execute o comando de migração novamente.
Observação: o utilitário de migração ignora as mensagens que foram migradas na tentativa anterior.
Flags de migração
As flags de migração podem ser especificadas usando um ou dois hífens iniciais, não barras. Por exemplo, no Windows, você pode especificar a flag para exibir informações de ajuda com uma das seguintes opções:
-help
--help
Para flags que aceitam um argumento de string, você pode especificá-las com um sinal de igual ou um espaço para definir o argumento. Por exemplo, as flags a seguir são equivalentes:
-input=filename.pst
-input filename.pst
Flags de ajuda
Sinalização | Descrição |
---|---|
-version |
Mostra a string da versão. Se você entrar em contato com o suporte, informe a versão que está apresentando problemas. |
-help | Exibe uma tela de uso de todas as flags. |
-logfile |
Especifica o arquivo de saída em que os registros de execução serão gravados. Se o texto especial TIMESTAMP estiver presente no nome do arquivo, |
Flags de migração
Sinalização | Descrição |
---|---|
input <directory_or_file> | Obrigatório. Especifica o diretório de entrada ou o arquivo de e-mail. |
-api-credential <file> | Obrigatório. Especifica um arquivo JSON com a chave privada para um acesso delegado em todo o domínio à conta de serviço do Google. |
-dryrun | Opcional. Especificado para verificar se o migrante pode processar os arquivos de mensagens de e-mail e preparar as mensagens para migração. |