Descifrar correos y archivos cifrados por parte del cliente exportados (beta)

Si tu organización utiliza el cifrado por parte del cliente (CPC) de Google Workspace, puedes usar la utilidad de descifrado (beta) para descifrar los archivos y los correos cifrados por parte del cliente que exportes con la herramienta de exportación de datos o Google Vault. Puedes ejecutar la herramienta de descifrado desde una línea de comandos.

Cuando ejecutes la herramienta de descifrado, usarás marcas de línea de comandos para especificar la información de autenticación del proveedor de identidades, la ubicación de los archivos cifrados, la ubicación de salida de los archivos descifrados y otras opciones. También puedes crear un archivo de configuración (config) para guardar las marcas de la herramienta de descifrado que utilizas con frecuencia.

Nota: Al descifrar un archivo de Documentos, Hojas de cálculo o Presentaciones de Google, el nombre del archivo termina en .gdoc. El descifrado todavía no puede convertir estos archivos a DOCX, XLSX o PPTX.

Requisitos del sistema

Microsoft Windows versión 7, Vista, 8, 10 u 11 de 64 bits

Nota: La herramienta de descifrado estará disponible para Mac y Linux en una próxima versión.

Descargar la herramienta de descifrado

Descarga la utilidad de descifrado por parte del cliente en tu ordenador.

Crear un archivo de configuración

Como tu configuración de EPC no cambiará a menudo, crea primero un archivo de configuración para que puedas introducir más rápidamente las marcas que vayas a usar. Para obtener más información sobre las marcas de los archivos de configuración, consulta las secciones Marcas para crear la configuración y Marcas para actualizar la configuración disponibles más abajo.

Ejemplo: Crea una configuración para el proveedor de identidades de Google.

> decrypter.exe -action createconfig -config C:\gaia-oauth.conf -email [email protected] -client_id mi-id-cliente.apps.googleusercontent.com -issuer https://accounts.google.com

Luego, puedes actualizar la configuración para añadir el secreto de cliente de OAuth en el flujo de concesión del código de autorización:

> decrypter.exe -action updateconfig -config C:\gaia-oauth.conf -client_secret mi-secreto-cliente

Descifrar archivos y correos CPC

Cuando hayas creado un archivo de configuración, podrás usarlo para descifrar archivos y correos exportados. Para ello, ejecuta la herramienta de descifrado en un directorio de archivos CPC que se hayan descomprimido y, a continuación, guarda los archivos descifrados en otro directorio.

Ejemplo de Drive

> decrypter.exe -config C:\mi_organización.conf -input C:\archivos_exportados -output C:\archivos_descifrados

Ejemplo de Gmail

Para descifrar las exportaciones CPC de Gmail, debes incluir una credencial que abarque todo el dominio:

> decrypter.exe -config C:\mi_organización.conf -input C:\archivos_exportados -output C:\archivos_descifrados -credential serviceaccount.json

Marcas de la herramienta de descifrado

Una marca de la herramienta de descifrado puede incluir uno o dos guiones delante. Por ejemplo, la marca para mostrar información de ayuda puede ser cualquiera de estas dos:

-help

--help

Nota: Con las marcas solo puedes utilizar guiones, no barras inclinadas (/).

Las marcas de los argumentos de cadena pueden incluir un signo de igual o un espacio para especificar el argumento. Por ejemplo, las siguientes marcas son equivalentes:

-action=decrypt

-action decrypt

Marcas de ayuda

Marca	Descripción
`-version`	Muestra la cadena de versión. Si te pones en contacto con el equipo de asistencia, asegúrate de proporcionar la versión de la herramienta de descifrado que estás utilizando.
`-help`	Muestra una pantalla con todas las marcas para que sirva de referencia.
`-logfile`	Especifica el archivo de salida en el que se escribirán los registros de ejecución. El texto [TIMESTAMP] del nombre del archivo se reemplazará con la hora de inicio de la ejecución.

Marcas de descifrado

Marca	Descripción
`-action decrypt`	Opcional. Especifica que el modo de funcionamiento de la utilidad es descifrar los archivos CPC. Este es el modo predeterminado.
`-email <dirección_correo>`	Opcional. La dirección de correo electrónico que puede introducirse automáticamente en la pantalla de autenticación del proveedor de identidades que se abre en el navegador.
`-issuer <uri>`	Es obligatoria a menos que se haya incluido en el archivo de configuración. URI de descubrimiento del emisor de OAuth del proveedor de identidades, como https://accounts.google.com. Para obtener más información, consulta el artículo Conectarse al proveedor de identidades para la encriptación por parte del cliente.
`-client_id <ID_cliente_oauth>`	Obligatoria a menos que se haya incluido en el archivo de configuración. Un ID de cliente de OAuth del proveedor de identidades especificado en la marca `-issuer`.Para obtener más información, consulta el artículo Conectarse al proveedor de identidades para la encriptación por parte del cliente.
`-client_secret <secreto_cliente_oauth>`	Opcional, aunque es posible que algunos proveedores de identidades la requieran. Parte del secreto de cliente de OAuth correspondiente al ID de cliente especificado en la marca `-client_id`.
`-pkce -nopkce`	Habilitar o inhabilitar la clave de prueba para el intercambio de código (PKCE) en el flujo de concesión del código de autorización. Si no se especifica ninguna marca, la herramienta de descifrado elige habilitarla de forma predeterminada.
`-input <directorio_o_archivo>`	Obligatoria. El directorio de entrada o el archivo de exportación. Si especificas un directorio, la herramienta de descifrado recorrerá todo el árbol del directorio de forma repetida para encontrar todos los archivos CPC exportados. Con esta opción, puedes descifrar en bloque todos los archivos individuales exportados de un archivo de exportación descomprimido. Si especificas un archivo CPC exportado, la herramienta de descifrado solo descifrará ese archivo. Si no es un archivo CPC, la herramienta de descifrado te pedirá que te autentiques en el proveedor de identidades, pero no descifrará ningún archivo.
`-output <directorio>`	Obligatoria. El directorio en el que se guardarán los archivos descifrados.
`-overwrite -nooverwrite`	Habilita o inhabilita la sobreescritura de los archivos de salida de texto no cifrado descifrados. Si se inhabilita (el valor predeterminado), la herramienta de descifrado se saltará el descifrado de los archivos de texto encriptado si el archivo de texto no cifrado ya existe.
`-workers <número_entero>`	Opcional. Número de trabajadores de descifrado en paralelo. Si no utilizas esta marca, el valor predeterminado de la herramienta de descifrado es el número de núcleos de procesador y de hiperhilos registrados por el sistema operativo. Si tu ordenador tiene problemas de rendimiento o se produce un error de procesamiento múltiple al descifrar archivos, puedes darle a esta marca el valor 1 para inhabilitar el procesamiento en paralelo.
`-config <archivo>`	Opcional. Un archivo de configuración que contiene valores de marca almacenados. Con un archivo de configuración, evitas tener que introducir manualmente las mismas marcas de línea de comandos cada vez que desencriptas archivos. Para obtener más información, consulta las secciones Marcas para crear la configuración y Marcas para actualizar la configuración disponibles más abajo. Los valores de marca que especifiques en la línea de comandos tienen prioridad sobre los valores de la configuración. Nota: Si especificas un archivo en la configuración y no se encuentra, se produce un error.
`-credential <archivo>`	Opcional. Especifica un archivo JSON que contenga una clave privada de la cuenta de servicio que abarque todo el dominio. Si lo haces, el descifrado de los mensajes CPC de Gmail consultará la API de Gmail para obtener los certificados S/MIME y los metadatos del servicio de Lista de control de acceso correspondientes a cada usuario.

Marcas para crear la configuración

Con estas marcas, puedes guardar las marcas de línea de comandos de descifrado que utilizas con frecuencia en un archivo de configuración para reutilizarlas. Un archivo de configuración tiene formato JSON, que contiene texto inteligible para los seres humanos.

Marca	Descripción
`-action createconfig`	Obligatoria. Anula el modo predeterminado de ejecución para ejecutar el modo de creación de archivos de configuración.
`-config file`	Obligatoria. Especifica el nombre de archivo de salida en el que quieres guardar la configuración. Si el archivo ya existe, se sobrescribirá sin previo aviso.
`-email <dirección_correo> -discovery_uri <uri> -client_id <ID_cliente_oauth> -client_secret <secreto_cliente_oauth> -pkce -nopkce`	Opcional. Los valores de marcas que especifiques se guardarán en el archivo de configuración para que se puedan reutilizar.

Marcas para actualizar la configuración

Con estas marcas, puedes actualizar los valores de las marcas incluidas en un archivo de configuración.

Marca Descripción

-action updateconfig Obligatoria. Anula el modo predeterminado de ejecución para ejecutar el modo de actualización de archivos de configuración.

-config file Obligatoria. El archivo de configuración que quieres actualizar. Si el archivo no existe, se producirá un error.

Marca	Descripción
`-action updateconfig`	Obligatoria. Anula el modo predeterminado de ejecución para ejecutar el modo de actualización de archivos de configuración.
`-config file`	Obligatoria. El archivo de configuración que quieres actualizar. Si el archivo no existe, se producirá un error.
`-email <dirección_correo> -discovery_uri <uri> -client_id <ID_cliente_oauth> -client_secret <secreto_cliente_oauth> -pkce -nopkce`	Todas opcionales. Los valores de las marcas que especifiques en la línea de comandos se sobrescriben. Los demás valores de las marcas incluidas en la configuración se conservan. Para desactivar una marca almacenada, especifica un valor en blanco. Nota: Si una modificación daña el formato JSON, es probable que se produzca un error al usar la configuración en la herramienta de descifrado.

-email <dirección_correo>

            -discovery_uri <uri>

            -client_id <ID_cliente_oauth>

            -client_secret <secreto_cliente_oauth>

            -pkce 

            -nopkce

Todas opcionales. Los valores de las marcas que especifiques en la línea de comandos se sobrescriben. Los demás valores de las marcas incluidas en la configuración se conservan. Para desactivar una marca almacenada, especifica un valor en blanco.

Nota: Si una modificación daña el formato JSON, es probable que se produzca un error al usar la configuración en la herramienta de descifrado.

Marcas informativas

Utiliza estas marcas para imprimir información legible sobre archivos CLC.

Marca Descripción

-action info (Obligatorio) Anula el modo de ejecución predeterminado para ejecutarse en modo informativo.

-input directorio_o_archivo

(Obligatorio) Especifica el directorio de entrada o el archivo de exportación.

Si especificas un directorio, la herramienta analiza de forma recursiva todo el árbol del directorio en busca de todos los archivos CLC de exportación. Si especificas un archivo, la herramienta solo proporciona información sobre ese archivo.

Puedes repetir esta marca para especificar directorios o archivos de entrada adicionales. Ejemplo:

$ decrypter -action=info -input=file1.gcse -input=file2.gcse -input=file3.gcse

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?