Geëxporteerde aan de clientzijde versleutelde bestanden en e-mails ontsleutelen (bèta)

Als uw organisatie versleuteling aan de clientzijde (VCZ) van Google Workspace gebruikt, kunt u het hulpprogramma met de ontsleutelingstool (bèta) gebruiken om bestanden en e-mails te ontsleutelen die zijn versleuteld aan de clientzijde en die u exporteert met de Data Export-tool of Google Vault. U kunt de ontsleutelingstool uitvoeren vanaf de opdrachtregel.

Als u de ontsleutelingstool uitvoert, gebruikt u opdrachtregelmarkeringen om onder andere uw IdP-verificatiegegevens, de locatie van versleutelde bestanden en de uitvoerlocatie van ontsleutelde bestanden op te geven. U kunt ook een configuratiebestand (config) maken om ontsleutelingsmarkeringen op te slaan die u vaak gebruikt.

Opmerking: Als u een Google-document, -spreadsheet of -presentatie ontsleutelt, eindigt de bestandsnaam op .gdoc. De ontsleutelingstool kan deze bestanden nog niet converteren naar docx, xlsx of pptx.

Systeemvereisten

Microsoft Windows versie 7, Vista, 8, 10 of 11 64-bits

Opmerking: De ontsleutelingstool komt in een latere release beschikbaar voor Mac en Linux.

De ontsleutelingstool downloaden

Download de ontsleutelingstool voor de clientzijde op uw computer.

Een configuratiebestand maken

Omdat uw VCZ-configuratie niet vaak verandert, moet u eerst een configuratiebestand maken zodat u sneller de markeringen kunt invullen die u wilt gebruiken. Ga naar Markeringen voor het maken van configuraties en Markeringen voor het updaten van configuraties hieronder voor meer informatie over markeringen voor configuratiebestanden.

Voorbeeld: Zo maakt u een configuratie voor de Google-IdP:

> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email [email protected] -client_id my-client-id.apps.googleusercontent.com -issuer https://accounts.google.com

Dan kunt u de configuratie updaten om het OAuth-clientgeheim toe te voegen in het leveringsproces van de autorisatiecode:

> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret my-client-secret

VCZ-mails en -bestanden ontsleutelen

Nadat u een configuratiebestand heeft gemaakt, kunt u dit gebruiken om geëxporteerde bestanden en e-mails te ontsleutelen. Voer de ontsleutelingstool uit voor een directory met VCZ-bestanden die zijn uitgepakt en sla de ontsleutelde bestanden dan op in een andere directory.

Voorbeeld voor Drive

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files

Voorbeeld voor Gmail

Als u VCZ-exports voor Gmail wilt ontsleutelen, moet u domeinbrede inloggegevens toevoegen.

> decrypter.exe -config C:\my_organization.conf -input C:\exported_files -output C:\decrypted_files -credential serviceaccount.json

Markeringen voor de ontsleutelingstool

Een markering voor de ontsleutelingstool kan 1 of 2 koppeltekens vooraan bevatten. De markering om hulpinformatie te tonen kan bijvoorbeeld een van deze 2 zijn:

-help

--help

Opmerking: U kunt alleen koppeltekens gebruiken voor markeringen, geen schuine strepen (/).

Markeringen voor tekenreeksargumenten kunnen een is-teken of een spatie bevatten om het argument op te geven. De volgende markeringen zijn bijvoorbeeld gelijk aan elkaar:

-action=decrypt 

-action decrypt

Hulpmarkeringen

Markering Beschrijving
-version Toont de versietekenreeks. Als u contact opneemt met support, moet u opgeven welke versie van de ontsleutelingstool u gebruikt.
-help Toont een scherm met alle markeringen ter referentie.
-logfile Hiermee geeft u het uitvoerbestand op die de uitvoeringslogboeken beschrijven. De tekst [TIMESTAMP] in de bestandsnaam wordt vervangen door de begintijd van de uitvoering.

Ontsleutelingsmarkeringen

Markering Beschrijving
-action decrypt Optioneel. Hiermee geeft u aan dat de modus van de tool is om CSE-bestanden te ontsleutelen. Dit is de standaardmodus.
-email <email_address> Optioneel. Het e-mailadres dat mogelijk vooraf is ingevuld in het IdP-verificatiescherm dat de browser opent.
-issuer <uri> Vereist, tenzij deze al in het configuratiebestand staat. De discovery-URI van de OAuth-uitgever voor de IdP, zoals https://accounts.google.com. Ga naar Verbinding maken met de identiteitsprovider voor versleuteling aan de clientzijde voor meer informatie.
-client_id <oauth_client_id> Vereist, tenzij deze al in het configuratiebestand staat. Een OAuth-client-ID van de IdP die is ingevoerd in de markering -issuer. Ga naar Verbinding maken met de identiteitsprovider voor versleuteling aan de clientzijde voor meer informatie.
-client_secret <oauth_client_secret> Optioneel, hoewel dit is vereist voor sommige IdP's. Het gedeelte van het OAuth-clientgeheim dat overeenkomt met de client-ID die is opgegeven in de markering -client_id.
-pkce
-nopkce		 Zet PKCE (Proof Key for Code Exchange) aan of uit in het leveringsproces van de autorisatiecode. Als geen van beide markeringen wordt opgegeven, zet de ontsleutelingstool PKCE standaard aan.
-input <directory_or_file>

Vereist. De invoerdirectory of het exportbestand.

Als u een directory opgeeft, gaat de ontsleutelingstool meerdere keren door de hele directorystructuur om alle geëxporteerde CSE-bestanden te vinden. Gebruik deze optie om alle geëxporteerde bestanden bulksgewijs te ontsleutelen via een uitgevouwen exportarchief.

Als u één geëxporteerd VCZ-bestand opgeeft, ontsleutelt de ontsleutelingstool alleen dat bestand. Als het geen VCZ-bestand is, vraagt de ontsleutelingstool u om te verifiëren bij de IdP, maar worden er geen bestanden ontsleuteld.
-output <directory> Vereist. De directory waarin ontsleutelde bestanden worden opgeslagen.
-overwrite
-nooverwrite		 Hiermee kunt u instellen of u bestaande ontsleutelde uitvoerbestanden in cleartext wilt overschrijven. Als deze optie uitstaat (de standaardinstelling), slaat de ontsleutelingstool de ontsleuteling van bestanden met versleutelde tekst over als het cleartextbestand al bestaat.
-workers <integer>

Optioneel. Het aantal parallelle ontsleutelingswerkers. Als u deze markering niet gebruikt, gebruikt de ontsleutelingstool standaard het aantal processorkernen en hyperthreads die het besturingsysteem opgeeft.

Als er prestatieproblemen zijn met uw computer of als u een multi-processing-fout krijgt wanneer u bestanden ontsleutelt, kunt u deze markering instellen op 1 om parallelle verwerking uit te zetten.
-config <file>

Optioneel. Een configuratiebestand met opgeslagen markeringswaarden. Gebruik een configuratiebestand zodat u niet steeds dezelfde opdrachtregelmarkeringen hoeft te plakken als u bestanden ontsleutelt. Ga naar Markeringen voor het maken van configuraties en Markeringen voor het updaten van configuraties hieronder voor meer informatie.

Markeringswaarden die u instelt via de opdrachtregel krijgen voorrang op waarden in de configuratie.

Opmerking: Als u een bestand opgeeft in het configuratiebestand en het niet wordt gevonden, treedt er een fout op.
-credential <file> Optioneel. Geef een json-bestand op met een privésleutel voor een domeinbreed serviceaccount. Als u dit opgeeft, wordt bij de ontsleuteling van Gmail VCZ-berichten de Gmail API gevraagd om de S/MIME-certificaten en metadata van de Key Access Control List Service (KACLS) van elke gebruiker.

Markeringen voor het maken van configuraties

Gebruik deze markeringen om veelgebruikte opdrachtregelmarkeringen voor ontsleuteling op te slaan in een configuratiebestand zodat u ze opnieuw kunt gebruiken. Een configuratiebestand heeft de json-indeling en bevat tekst die mensen kunnen lezen.
Markering Beschrijving
-action createconfig Vereist. Overschrijft de standaard uitvoeringsmodus om de maakmodus voor configuratiebestanden uit te voeren.
-config file Vereist. Geef de naam op van het uitvoerbestand waarin u de configuratie wilt opslaan. Als het bestand al bestaat, wordt het overschreven zonder waarschuwing.
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce		 Optioneel. Eventuele opgegeven markeringswaarden worden opgeslagen in het configuratiebestand om ze opnieuw te kunnen gebruiken.

Markeringen voor het updaten van configuraties

Gebruik deze markeringen om markeringswaarden in een configuratiebestand te updaten.

Markering Beschrijving
-action updateconfig Vereist. Overschrijft de standaard uitvoeringsmodus om de updatemodus voor configuratiebestanden uit te voeren.
-config file Vereist. Het configuratiebestand dat u wilt updaten. Als het bestand niet bestaat, treedt er een fout op.
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce

Allemaal optioneel. Waarden voor markeringen die u opgeeft op de opdrachtregel, worden overschreven. Alle andere waarden voor markeringen in het configuratiebestand blijven behouden. Als u een opgeslagen markering niet wilt instellen, laat u de waarde leeg.

Opmerking: Als een bewerking de json-indeling beschadigt, treedt er waarschijnlijk een fout op wanneer u het configuratiebestand in de ontsleutelingstool gebruikt.

Informatiemarkeringen

Gebruik deze markeringen om leesbare informatie over VCZ-bestanden af te drukken.
Markering Beschrijving
-action info (Vereist) Overschrijft de standaard uitvoeringsmodus die wordt uitgevoerd in de informatiemodus
-input directory_or_file

(Vereist) Definieert een invoerdirectory of een exportbestand

Als u een directory invoert, scant het hulpprogramma herhaaldelijk de hele directorystructuur op zoek naar alle VCZ-exportbestanden. Als u een bestand invoert, geeft het hulpprogramma informatie voor alleen dat bestand.

U kunt deze markering herhalen om aanvullende invoerdirectory's of bestanden in te voeren. Voorbeeld: 

$ decrypter -action=info -input=file1.gcse                -input=file2.gcse -input=file3.gcse

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7544315524604182809
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false