فك تشفير الملفات والرسائل الإلكترونية المشفَّرة من جهة العميل التي تم تصديرها

إذا كانت مؤسستك تستخدم ميزة "التشفير من جهة العميل" في Google Workspace، يمكنك استخدام أداة فك التشفير لفك تشفير الملفات والرسائل الإلكترونية المشفَّرة من جهة العميل التي صدرتها باستخدام أداة تصدير البيانات أو Google Vault. يمكنك تشغيل أداة فك التشفير من سطر الأوامر.

عند تشغيل أداة فك التشفير، ستستخدم علامات سطر الأوامر لتحديد معلومات مصادقة موفِّر الهوية (IdP) وموقع الملفات المُشفَّرة وموقع إخراج الملفات التي تم فك تشفيرها والخيارات الأخرى. يمكنك أيضًا إنشاء ملف إعداد (config) لحفظ علامات فك التشفير التي تستخدمها بشكل متكرر.

قبل البدء

  • عند فك تشفير ملف في "مستندات Google" أو "جداول بيانات Google" أو "العروض التقديمية من Google"، ينتهي اسم الملف بالامتداد .gdoczip أو ما شابه. بعد فك التشفير، يمكنك تحويل هذه الملفات إلى تنسيق Microsoft Office باستخدام أداة تحويل الملفات. لمعرفة التفاصيل، يُرجى الانتقال إلى تحويل ملفات Google التي تم تصديرها وفك تشفيرها إلى ملفات Microsoft Office.
  • إذا أردت تصدير رسائل Gmail المشفّرة من جهة العميل من Google Vault، يجب تصديرها بتنسيق MBOX. لا يمكن لأداة فك التشفير معالجة عمليات التصدير بتنسيق PST.
  • يمكن لأداة فك التشفير فك تشفير أي رسائل مشفّرة باستخدام شهادات S/MIME. يمكنها أيضًا فك تشفير الرسائل المشفَّرة بدون شهادات S/MIME (أي الرسائل التي تستخدم التشفير التام بين الأطراف في Gmail)، إذا كان المستخدمون قد شفّروا الرسائل أو كانت الرسالة الأصلية في سلاسل المحادثات.
  • لا يمكن لأداة فك التشفير فك تشفير الرسائل (بما في ذلك جميع الرسائل في سلسلة محادثات) المشفَّرة بدون شهادات S/MIME (التشفير التام بين الأطراف في Gmail) في مؤسسة أخرى.

متطلبات النظام

  • الإصدار 10 أو 11 من Microsoft Windows (64 بت)
  • الإصدار 12 (Monterey) أو الإصدارات الأحدث من نظام التشغيل macOS يمكن استخدام معالجات Apple وIntel.
  • نظام التشغيل Linux x86_64

تنزيل أداة فك التشفير

افتح الأرشيف أو وحدة التخزين واستخرِج ملف أداة فك التشفير القابل للتنفيذ إلى دليل أو مجلد محلي.

ضبط إذن الوصول إلى خدمة إدارة مفاتيح التشفير

ترسل أداة فك التشفير طلبات بحث إلى خدمة إدارة مفاتيح التشفير، والتي تُعرف أيضًا باسم "خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير" (KACLS)، التي تحمي كل ملف أو رسالة مشفَّرة في عملية التصدير. يمكنك الطلب من مشرف موفِّر الهوية ومشرف خدمة إدارة مفاتيح التشفير الحصول على بيانات الاعتماد التي ستقبلها خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS)، وإلا سترفض الخدمة محاولات أداة فك التشفير لفك تشفير المحتوى الذي تم تصديره.

ما تحتاج إليه

لضبط إذن الوصول إلى KACLS، يجب التأكُّد من توفّر ما يلي:

  • معرّف عميل OAuth يمكن أن تستخدمه التطبيقات المثبَّتة يجب أن يكون معرّف العميل الخاص بأداة فك التشفير معرّف عميل يمكن استخدامه من خلال برامج الكمبيوتر المكتبي المثبَّتة وخاصًا بأداة فك التشفير. يجب أن يكون معرّف العميل هذا معرّف عميل مختلفًا عن معرّفات العملاء التي تم ضبطها في "وحدة تحكّم المشرف في Google" لتطبيقات الويب وأجهزة الكمبيوتر والأجهزة الجوّالة الخاصة بميزة "التشفير من جهة العميل".
  • سر عميل OAuth المرتبط بمعرّف العميل، إذا كان موفّر الهوية هو Google. لا تحتاج إلى سر العميل إذا كنت تستخدم موفِّر هوية خارجي.
  • عنوان البريد الإلكتروني لحساب المستخدم الذي تتم مصادقته على KACLS من أجل فك تشفير عملية التصدير. يمكن أن يكون هذا الحساب حسابك الخاص أو حسابًا خاصًا أعدّه المشرفون. يجب تسجيل الدخول بصفتك هذا المستخدم عند تشغيل أداة فك التشفير، لذا من المحتمل أن تحتاج إلى كلمة مرور الحساب.

نقاط نهاية KACLS

يجب أن تسمح إعدادات KACLS لحساب المستخدم ومعرّف العميل باستدعاء نقاط النهاية المستخدَمة لفك تشفير عملية التصدير. يمكن لمشرف KACLS عادةً إعداد ذلك نيابةً عنك. تعتمد نقطة نهاية KACLS التي تستدعيها أداة فك التشفير على نوع المحتوى المشفّر:

  • ميزة "التشفير من جهة العميل" في "تقويم Google": privilegedunwrap
  • ميزة "التشفير من جهة العميل" في "مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google": privilegedunwrap
  • ميزة "التشفير من جهة العميل" في Drive: privilegedunwrap
  • ميزة "التشفير من جهة العميل" في Gmail (باستخدام شهادات S/MIME): privilegedprivatekeydecrypt
  • ميزة "التشفير من جهة العميل" في Gmail (بدون شهادات S/MIME): privilegedunwrap

ضبط إذن الوصول إلى S/MIME في Gmail (اختياري)

إذا كنت بصدد فك تشفير رسائل Gmail المشفَّرة من جهة العميل والتي تستخدم S/MIME من Google Vault، يجب أن تستدعي أداة فك التشفير واجهة برمجة التطبيقات العلنية في Gmail لتنزيل بيانات إضافية. لا تتضمّن عمليات التصدير في Google Vault شهادات S/MIME لكل مستخدم، لذا تستردّ أداة فك التشفير هذه الشهادات تلقائيًا من Gmail حسب الحاجة.

للسماح لأداة فك التشفير بطلب شهادات S/MIME لأي مستخدم في مؤسستك، يجب تمرير بيانات اعتماد حساب خدمة على مستوى النطاق إلى أداة فك التشفير. للحصول على تفاصيل حول إعداد حساب الخدمة هذا وإنشاء ملف JSON يحتوي على بيانات اعتماد حساب الخدمة الخاصة، يُرجى الانتقال إلى Gmail فقط: ضبط إعدادات S/MIME لميزة "التشفير من جهة العميل".

ملاحظة: لا يلزم إجراء هذا الإعداد إذا كنت بصدد فك تشفير الرسائل المشفّرة من جهة العميل من "أداة تصدير البيانات"، أو فك تشفير الرسائل المشفّرة من Vault التي لا تتضمّن شهادات S/MIME.

لا يمكن لأداة فك التشفير استرداد شهادات S/MIME الخاصة بالمستخدم، وبالتالي لا يمكنها فك تشفير الرسائل المشفَّرة من جهة العميل التي تستخدم S/MIME في أيّ حال مما يلي:

للمساعدة في ضمان فك تشفير الرسائل المشفَّرة من جهة العميل باستخدام شهادات S/MIME، يمكنك اتّباع الخطوات التالية:

  • فك تشفير الرسائل التي تم تصديرها من Vault على الفور طالما أنّ الشهادات لا تزال متاحة
  • يمكنك استخدام "أداة تصدير البيانات" لتصدير الرسائل، وتشمل عمليات التصدير هذه شهادات كل مستخدم.

إنشاء ملف إعداد أولاً

تستخدم أداة فك التشفير OAuth وموفِّر الهوية (IdP) للحصول على بيانات اعتماد المصادقة التي تتضمّنها في كل طلب privilegedunwrap وprivilegedprivatekeydecrypt في خدمة KACLS. لن تتغير إعدادات OAuth كثيرًا، لذا يمكنك إنشاء ملف إعداد (config) يحتوي على إعدادات OAuth لتجنُّب الحاجة إلى ضبطها في كل مرة تشغّل فيها أداة فك التشفير. لمعرفة تفاصيل علامات ملف الإعداد، يُرجى الانتقال إلى علامات إنشاء ملف الإعداد وعلامات تعديل ملف الإعداد أدناه.

ملاحظة: على الرغم من أنّ خطوة الإعداد هذه اختيارية، إلا أنّنا ننصح بها لتسهيل استخدام أداة فك التشفير. إذا لم تنشئ ملف إعداد، يمكنك بدلاً من ذلك تمرير علامات OAuth في سطر الأوامر إلى كل عملية تنفيذ في أداة فك التشفير. في حال تنفيذ الإجراءَين، ستلغي قيم العلامات التي تم تمريرها في سطر الأوامر القيم التي تمّت قراءتها من ملف الإعداد.

مثال: يمكنك إنشاء ملف إعداد لموفِّر الهوية من Google على النحو الآتي:

على أجهزة Windows

على جهاز macOS أو Linux

يمكنك الآن تعديل ملف الإعداد لإضافة سر عميل بروتوكول OAuth في عملية منح رمز التفويض.

على أجهزة Windows

على جهاز macOS أو Linux

إذا لم يكن موفِّر الهوية هو Google: لا تضِف سر العميل، حيث يحتاج إليه موفِّر الهوية من Google فقط. سترفض العديد من موفّري الهوية الآخرين طلبات المصادقة عند توفّر سر العميل.

فك تشفير الملفات والرسائل الإلكترونية المشفَّرة من جهة العميل

تعمل أداة فك التشفير على ملفات التصدير التي تم فك ضغطها.

  1. بعد إنشاء عملية تصدير في "أداة تصدير البيانات" أو Google Vault، نزِّل ملفات zip على جهاز الكمبيوتر.
  2. فك ضغط الملفات إلى دليل أو مجلد محلي.
  3. شغِّل أداة فك التشفير على الملفات التي تم فك ضغطها واحفظ ملفات النص العادي التي تم فك تشفيرها في دليل مختلف.

مثال: استخدام ملف إعداد مُعدّ بدون بيانات اعتماد حساب الخدمة

على أجهزة Windows

على جهاز macOS أو Linux

مثال: استخدام ملف إعداد مُعدّ مسبقًا مع بيانات اعتماد حساب خدمة

على أجهزة Windows

على جهاز macOS أو Linux

مثال: عدم استخدام ملف إعدادات أو بيانات اعتماد حساب خدمة

على أجهزة Windows

على جهاز macOS أو Linux

علامات أداة فك التشفير

يمكن أن تبدأ علامة أداة فك التشفير بواصلة أو واصلتين. على سبيل المثال، يمكن أن تكون علامة عرض معلومات المساعدة أيًا مما يلي:

-help

--help

ملاحظة: يمكنك استخدام الواصلات فقط للعلامات، وليس الشرطات المائلة (/).

يمكن أن تتضمّن علامات وسيطات السلسلة علامة "يساوي" أو مسافة لتحديد الوسيطة. على سبيل المثال، العلامتان التاليتان متعادلتان:

-action=decrypt

-action decrypt

علامات المساعدة

علم الوصف
-version تعرض هذه السمة سلسلة الإصدار. عند التواصل مع فريق الدعم، يُرجى التأكد من تقديم إصدار أداة فك التشفير الذي تستخدمه.
-help عرض شاشة بجميع العلامات للرجوع إليها
-logfile تحدِّد هذه العلامة ملف الإخراج الذي ستتم كتابة سجلّات التنفيذ به. سيتم استبدال النص [TIMESTAMP] في اسم الملف بوقت بدء التنفيذ.

علامات فك التشفير

علم الوصف
-action decrypt اختياريّ. توضح العلامة أنّ الأداة في وضع فك تشفير ملفات CSE. هذا هو الوضع التلقائي.
-email <email_address> اختياريّ. عنوان البريد الإلكتروني الذي قد يكون مُعبأً تلقائيًا في شاشة مصادقة موفِّر الهوية التي تفتح في المتصفِّح
-issuer <uri> تكون هذه العلامة مطلوبة ما لم يتضمّنها ملف الإعداد. معرِّف الموارد المنتظم (URI) لاكتشاف جهة إصدار بروتوكول OAuth لموفِّر الهوية، مثل https://accounts.google.com. للتعرُّف على التفاصيل، يُرجى الانتقال إلى الربط بموفِّر الهوية للتشفير من جهة العميل.
-client_id <oauth_client_id> تكون هذه العلامة مطلوبة ما لم يتضمّنها ملف الإعداد. معرِّف عميل بروتوكول OAuth من موفِّر الهوية المُحدَّد في علامة -issuer. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة الربط بموفِّر الهوية للتشفير من جهة العميل.
-client_secret <oauth_client_secret> علامة اختيارية، على الرغم من أنّ بعض موفِّري الهوية قد يطلبونها. جزء سر العميل لبروتوكول OAuth المقابل لمعرِّف العميل المُحدَّد في علامة -client_id.
-pkce
-nopkce		 تفعيل مفتاح الحماية لتبادل الرموز (PKCE) أو إيقافه في عملية منح رمز التفويض. في حال لم يتم تحديد أيٍ من العلامتين، يتم ضبط أداة فك التشفير تلقائيًا على وضع التفعيل.
-input <directory_or_file>

الحقل مطلوب. دليل الإدخال أو ملف التصدير

في حال تحديد دليل، ستجتاز أداة فك التشفير شجرة الدليل بالكامل بشكل متكرر للعثور على جميع ملفات CSE التي تم تصديرها. يمكنك استخدام هذا الخيار لفك تشفير كل الملفات التي تم تصديرها بشكل مُجمِّع من أرشيف تصدير مُوسَّع.

في حال تحديد ملف واحد مشفَّر من جهة العميل تم تصديره، سيتم فك هذا الملف فقط من خلال أداة فك التشفير. إذا لم يكن الملف المُحدَّد ملفًا مشفَّرًا من جهة العميل، ستطلب منك أداة فك التشفير المصادقة على موفِّر الهوية، ولكنها لن تفك تشفير أي ملفات.
-output <directory> الحقل مطلوب. الدليل الذي سيتم فيه حفظ الملفات التي تم فك تشفيرها.
-overwrite
-nooverwrite		 تعمل هاتان العلامتان على تفعيل أو إيقاف استبدال ملفات إخراج النص غير المرمَّز الحالية التي تم فك تشفيرها. إذا تم إيقاف الاستبدال (الإعداد التلقائي)، ستتخطى أداة فك التشفير إجراء فك تشفير ملفات النص المُرمَّز في حال توفُّر ملف النص غير المرمَّز.
-workers <integer>

اختياريّ. عدد مُشغِّلي فك التشفير المتوازيين. إذا كنت لا تستخدم هذه العلامة، سيتم ضبط أداة فك التشفير على عدد النوى وخيوط المعالجة الفائقة للمعالج التي يتضمنها نظام التشغيل.

إذا كان الكمبيوتر يواجه مشاكل في الأداء أو كنت تتلقى خطأً بشأن تعدد المعالجة عند فك تشفير الملفات، يمكنك ضبط هذه العلامة على 1 لإيقاف المعالجة المتوازية.
-config <file>

اختياريّ. ملف الإعداد يتضمن قيم العلامات المخزنة. استخدِم ملف الإعداد لتجنب لصق علامات سطر الأوامر نفسها عند فك تشفير الملفات. لمزيد من المعلومات، يُرجى الانتقال إلى علامات إنشاء ملف الإعداد وعلامات تعديل ملف الإعداد أدناه.

يكون لقيم العلامات التي تحدّدها في سطر الأوامر الأولوية على القيم المحدَّدة في ملف الإعداد.

ملاحظة: يحدث خطأ في حال تحديد ملف على أنّه ملف الإعداد ولم يتم العثور عليه.
-credential <file> اختياريّ. حدِّد ملف JSON يحتوي على مفتاح خاص لحساب الخدمة على مستوى النطاق. عند تحديد ذلك الملف، سيؤدي فك تشفير الرسائل المشفَّرة من جهة العميل في Gmail إلى إجراء طلب بحث في واجهة برمجة التطبيقات Gmail API لشهادات S/MIME لكل مستخدِم وطلب البيانات الوصفية لقائمة التحكّم بالوصول إلى مفاتيح التشفير لخدمة إدارة مفاتيح التشفير (KACLS).

علامات إنشاء ملف الإعداد

يمكنك استخدام العلامات التالية لحفظ علامات سطر الأوامر المُستخدَمة بشكلٍ متكرر لفك التشفير في ملف إعداد لإعادة استخدامها. يتم تنسيق ملف الإعداد بتنسيق JSON الذي يتضمّن نصًا يمكن للمستخدم قراءته.

علم الوصف
-action createconfig الحقل مطلوب. تلغي هذه العلامة وضع التنفيذ التلقائي لتفعيل وضع إنشاء ملف الإعداد.
-config file الحقل مطلوب. تحدِّد هذه العلامة اسم ملف الإخراج الذي تريد حفظ ملف الضبط به. إذا كان الملف متاحًا من قبل، سيتم استبداله بدون تحذير.
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce		 اختياريّ. سيتم حفظ أي قيم مُحدَّدة للعلامات في ملف الإعداد لإعادة استخدامها.

علامات تعديل ملف الإعداد

استخدِم هذه العلامات لتعديل أي قيم للعلامات في ملف الإعداد.

علم الوصف
-action updateconfig الحقل مطلوب. تلغي هذه العلامة وضع التنفيذ التلقائي لتفعيل وضع تعديل ملف الإعداد.
-config file الحقل مطلوب. ملف الإعداد الذي تريد تعديله. إذا لم يكن الملف متاحًا، سيحدث خطأ.
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce

كل هذه العلامات اختيارية. يتم استبدال قيم العلامات التي تحدِّدها في سطر الأوامر، ويتم الاحتفاظ بأي قيم أخرى للعلامات في ملف الإعداد. لإلغاء ضبط علامة مُخزَّنة، حدِّد قيمة فارغة.

ملاحظة: في حال أدت عملية التعديل إلى تلف تنسيق JSON، من المحتمل أن يحدث خطأ عند استخدام ملف الإعداد في أداة فك التشفير.

العلامات الإعلامية

يمكنك استخدام هذه العلامات لطباعة معلومات سهلة القراءة حول الملفات المشفَّرة من جهة العميل.

علم الوصف
-action info (مطلوبة) تلغي هذه العلامة وضع التنفيذ التلقائي للتشغيل في الوضع الإعلامي.
-input directory_or_file

(مطلوبة) تحدّد هذه العلامة دليل الإدخال أو ملف التصدير.

في حال تحديد دليل، تفحص الأداة بشكل متكرر شجرة الدليل بالكامل بحثًا عن جميع الملفات المشفَّرة من جهة العميل التي تم تصديرها. وفي حال تحديد ملف، ستقدم الأداة معلومات عن هذا الملف فقط.

يمكنك تكرار هذه العلامة لتحديد ملفات أو أدلة إدخال إضافية. مثال:

$ decrypter -action=info -input=file1.gcse -input=file2.gcse -input=file3.gcse