ถอดรหัสไฟล์และอีเมลที่ส่งออกซึ่งมีการเข้ารหัสฝั่งไคลเอ็นต์

หากองค์กรใช้การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณสามารถใช้ยูทิลิตีสคริปต์ถอดรหัสเพื่อถอดรหัสไฟล์และข้อความอีเมลที่มีการเข้ารหัสฝั่งไคลเอ็นต์ที่คุณส่งออกได้โดยใช้เครื่องมือส่งออกข้อมูลหรือ Google ห้องนิรภัย และเรียกใช้สคริปต์ถอดรหัสจากบรรทัดคำสั่งได้

เมื่อเรียกใช้สคริปต์ถอดรหัส คุณจะต้องใช้แฟล็กบรรทัดคำสั่งเพื่อระบุข้อมูลการตรวจสอบสิทธิ์ (IdP) ของถอดรหัสไฟล์ที่ส่งออกซึ่งมีการเข้ารหัสฝั่งไคลเอ็นต์, ตำแหน่งของไฟล์ที่เข้ารหัส, ตำแหน่งเอาต์พุตสำหรับไฟล์ที่ถอดรหัส และตัวเลือกอื่นๆ นอกจากนี้ คุณยังสร้างไฟล์การกำหนดค่า (config) เพื่อบันทึกแฟล็กสคริปต์ถอดรหัสที่ใช้บ่อยได้ด้วย

ก่อนเริ่มต้น

  • เมื่อถอดรหัสไฟล์ Google เอกสาร, ชีต หรือสไลด์ ชื่อไฟล์จะลงท้ายด้วย .gdoczip หรือคล้ายกัน หลังจากถอดรหัสแล้ว คุณจะแปลงไฟล์เหล่านี้เป็นรูปแบบ Microsoft Office ได้โดยใช้เครื่องมือแปลงไฟล์ โปรดดูรายละเอียดที่หัวข้อแปลงไฟล์ Google ที่ส่งออกและถอดรหัสแล้วเป็นไฟล์ Microsoft Office
  • หากส่งออกข้อความ CSE ของ Gmail จาก Google ห้องนิรภัย คุณจะต้องส่งออกในรูปแบบ MBOX สคริปต์ถอดรหัสไม่สามารถประมวลผลการส่งออกในรูปแบบ PST ได้
  • ยูทิลิตีสคริปต์ถอดรหัสจะถอดรหัสข้อความที่เข้ารหัสด้วยใบรับรอง S/MIME ได้ นอกจากนี้ยังถอดรหัสข้อความที่เข้ารหัสโดยไม่มีใบรับรอง S/MIME (นั่นคือข้อความที่ใช้การเข้ารหัสจากต้นทางถึงปลายทาง (E2EE) ของ Gmail) ได้ด้วย หากผู้ใช้เข้ารหัสข้อความหรือข้อความต้นฉบับในชุดข้อความ
  • ยูทิลิตีสคริปต์ถอดรหัสไม่สามารถถอดรหัสข้อความ (รวมถึงข้อความทั้งหมดในชุดข้อความ) ที่เข้ารหัสโดยไม่มีใบรับรอง S/MIME (E2EE ของ Gmail) ในองค์กรอื่น

ข้อกำหนดของระบบ

  • Microsoft Windows เวอร์ชัน 10 หรือ 11 แบบ 64 บิต
  • macOS 12 (Monterey) ขึ้นไป รองรับทั้งโปรเซสเซอร์ของ Apple และ Intel
  • Linux x86_64

ดาวน์โหลดสคริปต์ถอดรหัส

เปิดที่เก็บถาวรหรือวอลุ่ม แล้วแตกไฟล์ปฏิบัติการของสคริปต์ถอดรหัสไปยังไดเรกทอรีหรือโฟลเดอร์ในเครื่อง

กำหนดค่าสิทธิ์เข้าถึงบริการจัดการคีย์

สคริปต์ถอดรหัสจะส่งการค้นหาไปยังบริการจัดการคีย์การเข้ารหัส ซึ่งเรียกอีกอย่างว่าบริการรายการควบคุมการเข้าถึงคีย์ (KACLS) ซึ่งจะปกป้องไฟล์หรือข้อความที่เข้ารหัสแต่ละรายการในการส่งออก ขอข้อมูลเข้าสู่ระบบที่ KACLS จะยอมรับจากผู้ดูแลระบบของผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ดูแลระบบบริการจัดการคีย์การเข้ารหัส ไม่เช่นนั้น KACLS จะปฏิเสธการดำเนินการถอดรหัสเนื้อหาที่ส่งออกของสคริปต์ถอดรหัส

สิ่งที่ต้องมี

หากต้องการกำหนดค่าสิทธิ์เข้าถึงของ KACLS ให้ตรวจสอบว่าคุณมีสิ่งต่อไปนี้

  • รหัสไคลเอ็นต์ OAuth ที่แอปพลิเคชันที่ติดตั้งใช้ได้ รหัสไคลเอ็นต์สำหรับสคริปต์ถอดรหัสต้องเป็นรหัสไคลเอ็นต์ที่ซอฟต์แวร์เดสก์ท็อปที่ติดตั้งไว้ใช้ได้ และเป็นรหัสไคลเอ็นต์ที่เฉพาะเจาะจงกับยูทิลิตีสคริปต์ถอดรหัส รหัสไคลเอ็นต์นี้ต้องเป็นรหัสไคลเอ็นต์อื่นที่ไม่ใช่รหัสไคลเอ็นต์ที่ตั้งค่าไว้ในคอนโซลผู้ดูแลระบบ Google สำหรับเว็บ CSE, เดสก์ท็อป และแอปพลิเคชันบนมือถือ
  • รหัสลับไคลเอ็นต์ OAuth ที่เชื่อมโยงกับรหัสไคลเอ็นต์ หาก IdP ของคุณคือ Google คุณไม่จำเป็นต้องใช้รหัสลับไคลเอ็นต์หากใช้ IdP ของบุคคลที่สาม
  • อีเมลของบัญชีผู้ใช้ที่ตรวจสอบสิทธิ์กับ KACLS เพื่อถอดรหัสการส่งออก ซึ่งอาจเป็นบัญชีของคุณเองหรือบัญชีพิเศษที่ผู้ดูแลระบบกำหนดค่าไว้ คุณต้องเข้าสู่ระบบในฐานะผู้ใช้รายนี้เมื่อเรียกใช้ยูทิลิตีสคริปต์ถอดรหัส ดังนั้นคุณอาจต้องใช้รหัสผ่านของบัญชี

ปลายทาง KACLS

การกำหนดค่า KACLS ต้องอนุญาตให้บัญชีผู้ใช้และรหัสไคลเอ็นต์เรียกปลายทางที่ใช้สำหรับการถอดรหัสการส่งออก โดยปกติแล้ว ผู้ดูแลระบบ KACLS จะตั้งค่านี้ให้คุณได้ ปลายทาง KACLS ที่สคริปต์ถอดรหัสเรียกใช้จะขึ้นอยู่กับประเภทของเนื้อหาที่เข้ารหัส ดังนี้

  • CSE ของปฏิทิน: privilegedunwrap
  • CSE ของเอกสาร, CSE ของชีต, CSE ของสไลด์: privilegedunwrap
  • CSE ของไดรฟ์: privilegedunwrap
  • CSE ของ Gmail (ที่มีใบรับรอง S/MIME): privilegedprivatekeydecrypt
  • CSE ของ Gmail (ไม่มีใบรับรอง S/MIME): privilegedunwrap

กำหนดค่าสิทธิ์เข้าถึง S/MIME ของ Gmail (ไม่บังคับ)

หากคุณถอดรหัสข้อความ Gmail ที่เข้ารหัสฝั่งไคลเอ็นต์ซึ่งใช้ S/MIME จาก Google ห้องนิรภัย สคริปต์ถอดรหัสจะต้องเรียกใช้ API สาธารณะของ Gmail เพื่อดาวน์โหลดข้อมูลเพิ่มเติม การส่งออกจาก Google ห้องนิรภัยจะไม่รวมใบรับรอง S/MIME ของผู้ใช้แต่ละราย ดังนั้นสคริปต์ถอดรหัสจะดึงข้อมูลดังกล่าวจาก Gmail โดยอัตโนมัติตามที่จำเป็น

หากต้องการอนุญาตให้สคริปต์ถอดรหัสขอใบรับรอง S/MIME สำหรับผู้ใช้ทุกคนในองค์กร คุณต้องส่งข้อมูลเข้าสู่ระบบบัญชีบริการระดับโดเมนไปยังสคริปต์ถอดรหัส โปรดดูรายละเอียดเกี่ยวกับการตั้งค่าบัญชีบริการนี้และการสร้างไฟล์ JSON ที่มีข้อมูลเข้าสู่ระบบส่วนตัวสำหรับบัญชีบริการที่หัวข้อ Gmail เท่านั้น: กำหนดค่า S/MIME สำหรับการเข้ารหัสฝั่งไคลเอ็นต์

หมายเหตุ: ไม่จำเป็นต้องใช้การตั้งค่านี้ หากถอดรหัสข้อความที่เข้ารหัสฝั่งไคลเอ็นต์จากเครื่องมือส่งออกข้อมูล หรือถอดรหัสข้อความที่เข้ารหัสจากห้องนิรภัยที่ไม่มีใบรับรอง S/MIME

สคริปต์ถอดรหัสจะดึงใบรับรอง S/MIME ของผู้ใช้ไม่ได้ ดังนั้นจึงถอดรหัสข้อความที่เข้ารหัสฝั่งไคลเอ็นต์ซึ่งใช้ S/MIME ไม่ได้ หากเป็นไปตามกรณีใดกรณีหนึ่งต่อไปนี้

คุณทำสิ่งต่อไปนี้ได้เพื่อช่วยให้มั่นใจว่าข้อความที่เข้ารหัสฝั่งไคลเอ็นต์จะได้รับการถอดรหัสด้วยใบรับรอง S/MIME

  • ถอดรหัสข้อความที่ส่งออกจากห้องนิรภัยทันทีในขณะที่ใบรับรองยังคงใช้งานได้
  • ใช้เครื่องมือส่งออกข้อมูลเพื่อส่งออกข้อความ โดยการส่งออกเหล่านี้จะรวมใบรับรองของผู้ใช้แต่ละรายไว้

สร้างไฟล์การกำหนดค่าก่อน

สคริปต์ถอดรหัสใช้ OAuth และ IdP เพื่อรับข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์ซึ่งจะรวมไว้ในคำขอ privilegedunwrap และ privilegedprivatekeydecrypt ทุกรายการของ KACLS การกำหนดค่า OAuth จะเปลี่ยนแปลงไม่บ่อย ดังนั้นคุณจึงสร้างไฟล์การกำหนดค่า (config) ที่มีการตั้งค่า OAuth เพื่อหลีกเลี่ยงการตั้งค่าทุกครั้งที่เรียกใช้สคริปต์ถอดรหัสได้ โปรดดูรายละเอียดเกี่ยวกับแฟล็กไฟล์การกำหนดค่าที่หัวข้อแฟล็กการสร้างการกำหนดค่าและแฟล็กการอัปเดตการกำหนดค่าด้านล่าง

หมายเหตุ: แม้ว่าขั้นตอนการตั้งค่านี้จะไม่บังคับ แต่ขอแนะนำให้ทำเพื่อลดความซับซ้อนในการใช้ยูทิลิตีสคริปต์ถอดรหัส หากไม่ได้สร้างไฟล์การกำหนดค่า คุณสามารถส่งแฟล็ก OAuth ในบรรทัดคำสั่งไปยังการดำเนินการทุกครั้งของสคริปต์ถอดรหัสแทนได้ หากคุณทำทั้ง 2 อย่าง ค่าแฟล็กที่ส่งในบรรทัดคำสั่งจะลบล้างค่าที่อ่านจากไฟล์การกำหนดค่า

ตัวอย่าง: สร้างการกำหนดค่าสำหรับ IdP ของ Google โดยใช้คำสั่งต่อไปนี้

ใน Windows

ใน macOS หรือ Linux

ตอนนี้คุณจะอัปเดตการกำหนดค่าเพื่อเพิ่มรหัสลับไคลเอ็นต์ OAuth ในขั้นตอนการให้สิทธิ์รหัสการให้สิทธิ์ได้แล้ว

ใน Windows

ใน macOS หรือ Linux

หาก IdP ไม่ใช่ Google: อย่าเพิ่มรหัสลับไคลเอ็นต์ ซึ่งจำเป็นสำหรับ IdP ของ Google เท่านั้น IdP อื่นๆ จำนวนมากจะปฏิเสธคำขอการตรวจสอบสิทธิ์เมื่อมีรหัสลับไคลเอ็นต์

ถอดรหัสไฟล์และอีเมล CSE

ยูทิลิตีสคริปต์ถอดรหัสจะดำเนินการผ่านไฟล์ส่งออกที่แตกไฟล์แล้ว

  1. หลังจากสร้างการส่งออกในเครื่องมือส่งออกข้อมูลหรือ Google ห้องนิรภัยแล้ว ให้ดาวน์โหลดไฟล์ ZIP ไปยังคอมพิวเตอร์ในระบบ
  2. แตกไฟล์ไปยังไดเรกทอรีหรือโฟลเดอร์ในเครื่อง
  3. เรียกใช้สคริปต์ถอดรหัสผ่านไฟล์ที่แตกไฟล์แล้ว จากนั้นบันทึกไฟล์ข้อความธรรมดาที่ถอดรหัสแล้วไปยังไดเรกทอรีอื่น

ตัวอย่าง: การใช้ไฟล์การกำหนดค่าที่เตรียมไว้โดยไม่มีข้อมูลเข้าสู่ระบบของบัญชีบริการ

ใน Windows

ใน macOS หรือ Linux

ตัวอย่าง: การใช้ไฟล์กำหนดค่าที่เตรียมไว้กับข้อมูลเข้าสู่ระบบของบัญชีบริการ

ใน Windows

ใน macOS หรือ Linux

ตัวอย่าง: ไม่ใช้ทั้งไฟล์กำหนดค่าและข้อมูลเข้าสู่ระบบของบัญชีบริการ

ใน Windows

ใน macOS หรือ Linux

แฟล็กสคริปต์ถอดรหัส

แฟล็กสคริปต์ถอดรหัสอาจมีขีดกลางนำหน้า 1 หรือ 2 ขีดก็ได้ เช่น แฟล็กสำหรับแสดงข้อมูลความช่วยเหลืออาจมีรูปแบบอย่างใดอย่างหนึ่งต่อไปนี้ก็ได้

-help

--help

หมายเหตุ: คุณสามารถใช้ได้เฉพาะขีดกลางกับแฟล็กเท่านั้น และจะใช้เครื่องหมายทับ (/) ไม่ได้

แฟล็กสำหรับอาร์กิวเมนต์ที่เป็นสตริงอาจมีเครื่องหมายเท่ากับหรือเว้นวรรคเพื่อระบุอาร์กิวเมนต์ ตัวอย่างการใช้แฟล็กด้านล่างนี้มีความหมายเหมือนกัน

-action=decrypt

-action decrypt

แฟล็กความช่วยเหลือ

ธง คำอธิบาย
-version พิมพ์เวอร์ชันเป็นสตริง หากคุณติดต่อทีมสนับสนุน โปรดระบุเวอร์ชันของสคริปต์ถอดรหัสที่ใช้อยู่
-help พิมพ์แฟล็กทั้งหมดในหน้าจอสำหรับใช้อ้างอิง
-logfile ระบุไฟล์เอาต์พุตที่ระบบจะเขียนบันทึกการดำเนินการ [TIMESTAMP] ในชื่อไฟล์จะแทนที่ด้วยเวลาที่เริ่มดำเนินการ

แฟล็กการถอดรหัส

ธง คำอธิบาย
-action decrypt ไม่บังคับ ระบุว่าโหมดของยูทิลิตีคือการถอดรหัสไฟล์ CSE ซึ่งเป็นโหมดเริ่มต้น
-email <email_address> ไม่บังคับ อีเมลที่อาจป้อนข้อมูลไว้ล่วงหน้าแล้วในหน้าจอการตรวจสอบสิทธิ์ IdP ที่เปิดในเบราว์เซอร์
-issuer <uri> ต้องระบุ เว้นแต่จะระบุไว้แล้วในไฟล์การกำหนดค่า โดยจะเป็น Discovery URI ของผู้ออก OAuth สำหรับ IdP เช่น https://accounts.google.com โปรดดูรายละเอียดที่หัวข้อเชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัวสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
-client_id <oauth_client_id> ต้องระบุ เว้นแต่จะระบุไว้แล้วในไฟล์การกำหนดค่า โดยจะเป็นรหัสไคลเอ็นต์ OAuth จาก IdP ที่ระบุในแฟล็ก -issuer โปรดดูรายละเอียดที่หัวข้อเชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัวสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
-client_secret <oauth_client_secret> ไม่บังคับ แม้ว่าอาจจำเป็นสำหรับ IdP บางราย โดยจะเป็นส่วนรหัสลับไคลเอ็นต์ OAuth ที่ตรงกับรหัสไคลเอ็นต์ที่ระบุในแฟล็ก -client_id
-pkce
-nopkce		 เปิดหรือปิดใช้ PKCE (Proof Key for Code Exchange) ในขั้นตอนการให้สิทธิ์รหัสการให้สิทธิ์ หากไม่ได้ระบุแฟล็กทั้งสองนี้ ค่าเริ่มต้นของสคริปต์ถอดรหัสจะเป็นเปิดใช้
-input <directory_or_file>

ต้องระบุ โดยจะเป็นไดเรกทอรีอินพุตหรือไฟล์ส่งออก

หากคุณระบุไดเรกทอรี สคริปต์ถอดรหัสจะข้ามผ่านโครงสร้างไดเรกทอรีทั้งหมดซ้ำเพื่อค้นหาไฟล์ CSE ที่ส่งออกทั้งหมด ให้ใช้ตัวเลือกนี้เพื่อถอดรหัสไฟล์ที่ส่งออกทั้งหมดพร้อมกันจากที่เก็บถาวรการส่งออกแบบขยาย

หากคุณระบุไฟล์ CSE ที่ส่งออก 1 ไฟล์ สคริปต์ถอดรหัสจะถอดรหัสเฉพาะไฟล์นั้น หากไม่ใช่ไฟล์ CSE สคริปต์ถอดรหัสจะขอให้คุณตรวจสอบสิทธิ์กับ IdP แต่จะไม่ถอดรหัสไฟล์ใดๆ
-output <directory> ต้องระบุ โดยจะเป็นไดเรกทอรีที่จะบันทึกไฟล์ที่ถอดรหัส
-overwrite
-nooverwrite		 เปิดหรือปิดใช้การเขียนทับไฟล์เอาต์พุตที่เป็นข้อความที่โอนหรือจัดเก็บได้โดยไม่ต้องเข้ารหัสที่ได้รับการถอดรหัสและมีอยู่เดิม หากปิดใช้ (ค่าเริ่มต้น) สคริปต์ถอดรหัสจะข้ามการถอดรหัสไฟล์ข้อความเข้ารหัส หากมีไฟล์ข้อความที่โอนหรือจัดเก็บได้โดยไม่ต้องเข้ารหัสอยู่แล้ว
-workers <integer>

ไม่บังคับ โดยจะเป็นจำนวนตัวถอดรหัสที่ทำงานพร้อมกัน หากไม่ได้ใช้แฟล็กนี้ สคริปต์ถอดรหัสจะมีค่าเริ่มต้นเป็นจำนวนโปรเซสเซอร์ของคอร์และไฮเปอร์เทรดที่ระบบปฏิบัติการรายงาน

หากคอมพิวเตอร์มีปัญหาด้านประสิทธิภาพหรือคุณได้รับข้อผิดพลาดในการประมวลผลข้อมูลหลายรายการเมื่อถอดรหัสไฟล์ ให้ตั้งค่าแฟล็กนี้เป็น 1 เพื่อปิดใช้การประมวลผลข้อมูลพร้อมกัน
-config <file>

ไม่บังคับ โดยจะเป็นไฟล์การกำหนดค่าที่จัดเก็บค่าแฟล็ก ให้ใช้ไฟล์การกำหนดค่าเพื่อหลีกเลี่ยงการวางแฟล็กบรรทัดคำสั่งเดียวกันเมื่อถอดรหัสไฟล์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อแฟล็กการสร้างการกำหนดค่าและแฟล็กการอัปเดตการกำหนดค่าด้านล่าง

ค่าแฟล็กที่กำหนดไว้ในบรรทัดคำสั่งจะมีความสำคัญเหนือกว่าค่าในการกำหนดค่า

หมายเหตุ: หากคุณระบุไฟล์ในการกำหนดค่าแล้วระบบไม่พบไฟล์ดังกล่าว แสดงว่ามีข้อผิดพลาดเกิดขึ้น
-credential <file> ไม่บังคับ ระบุไฟล์ JSON ที่มีคีย์ส่วนตัวของบัญชีบริการทั่วทั้งโดเมน เมื่อระบุ การถอดรหัสข้อความ CSE ของ Gmail จะค้นหาใบรับรอง S/MIME และข้อมูลเมตาของบริการรายการควบคุมการเข้าถึงคีย์ (KACLS) ของผู้ใช้แต่ละรายผ่าน Gmail API

แฟล็กการสร้างการกำหนดค่า

ใช้แฟล็กเหล่านี้เพื่อบันทึกแฟล็กบรรทัดคำสั่งการถอดรหัสที่ใช้บ่อยลงในไฟล์การกำหนดค่าเพื่อใช้ซ้ำ โดยไฟล์การกำหนดค่าจะอยู่ในรูปแบบ JSON ซึ่งมีข้อความที่ผู้ใช้เข้าใจได้

ธง คำอธิบาย
-action createconfig ต้องระบุ โดยจะลบล้างโหมดเริ่มต้นของการดำเนินการเพื่อเรียกใช้โหมดการสร้างไฟล์การกำหนดค่า
-config file ต้องระบุ โดยจะระบุชื่อไฟล์เอาต์พุตที่ต้องการบันทึกการกำหนดค่าไว้ หากมีไฟล์อยู่แล้ว ระบบจะเขียนทับไฟล์โดยไม่แสดงคำเตือน
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce		 ไม่บังคับ โดยระบบจะบันทึกค่าแฟล็กที่ระบุลงในไฟล์การกำหนดค่าเพื่อใช้ซ้ำ

แฟล็กการอัปเดตการกำหนดค่า

ใช้แฟล็กเหล่านี้เพื่ออัปเดตค่าแฟล็กใดก็ตามในไฟล์การกำหนดค่า

ธง คำอธิบาย
-action updateconfig ต้องระบุ โดยจะลบล้างโหมดเริ่มต้นของการดำเนินการเพื่อเรียกใช้โหมดการอัปเดตไฟล์การกำหนดค่า
-config file ต้องระบุ โดยจะเป็นไฟล์การกำหนดค่าที่ต้องการอัปเดต หากไม่มีไฟล์ดังกล่าว แสดงว่ามีข้อผิดพลาดเกิดขึ้น
-email <email_address>
-discovery_uri <uri>
-client_id <oauth_client_id>
-client_secret <oauth_client_secret>
-pkce
-nopkce

ไม่บังคับทั้งหมด ระบบจะเขียนทับค่าแฟล็กที่คุณระบุในบรรทัดคำสั่ง โดยที่ค่าแฟล็กอื่นๆ ในการกำหนดค่าจะยังคงอยู่ หากต้องการยกเลิกการกำหนดค่าแฟล็กที่เก็บไว้ ให้เว้นค่าว่างไว้

หมายเหตุ: หากการแก้ไขทำให้รูปแบบ JSON เสียหาย แสดงว่าอาจมีข้อผิดพลาดเกิดขึ้นเมื่อคุณใช้การกำหนดค่าในสคริปต์ถอดรหัส

แฟล็กข้อมูล

ใช้แฟล็กเหล่านี้เพื่อพิมพ์ข้อมูลที่อ่านได้เกี่ยวกับไฟล์ CSE

ธง คำอธิบาย
-action info (จำเป็น) ลบล้างโหมดการดำเนินการเริ่มต้นเพื่อเรียกใช้ในโหมดข้อมูล
-input directory_or_file

(จำเป็น) ระบุไดเรกทอรีอินพุตหรือไฟล์ส่งออก

หากคุณระบุไดเรกทอรี ยูทิลิตีจะสแกนโครงสร้างไดเรกทอรีทั้งหมดซ้ำเพื่อค้นหาไฟล์ส่งออก CSE ทั้งหมด หากคุณระบุไฟล์ ยูทิลิตีจะแสดงข้อมูลเฉพาะไฟล์นั้น

คุณสามารถใช้แฟล็กนี้ซ้ำเพื่อระบุไดเรกทอรีอินพุตหรือไฟล์เพิ่มเติม ตัวอย่าง

$ decrypter -action=info -input=file1.gcse -input=file2.gcse -input=file3.gcse