Назад | Перейти на главную страницу

Алгоритм шифрования Outlook 2010 PST

Какой алгоритм использует Outlook 2010 для шифрования pst?

Я надеюсь, что это AES 128 или 256 ....

Ура

PST не зашифрованы так, как вы думаете. В них используется не стандартная схема шифрования, а индивидуальная. Из спецификации PST. http://msdn.microsoft.com/en-us/library/ff385210%28office.12%29.aspx

4.1 Уровень кодированных блоков данных PST

Этот протокол использует два алгоритма шифрования без ключа для кодирования блоков данных в PST. Эти алгоритмы обеспечивают только обфускацию данных и могут быть удобно декодированы после того, как станет понятен точный алгоритм кодирования.

Более того, в PST кодируются только блоки данных конечного пользователя. Вся остальная информация об инфраструктуре, включая заголовок, страницы метаданных распределения и страницы BTree, хранится без запутывания.

Таким образом, сила закодированных блоков данных PST не обеспечивает дополнительной безопасности, кроме обфускации данных.

4.2 Надежность пароля PST

Пароль PST, который хранится как значение свойства в хранилище сообщений, является поверхностным механизмом, который требует от клиентской реализации принудительного применения сохраненного пароля. Поскольку сам пароль не используется в качестве ключа для алгоритмов шифрования и декодирования, он не дает никаких преимуществ безопасности для предотвращения чтения данных PST неавторизованными сторонами.

Более того, пароль хранится в виде хэша CRC-32 исходной строки пароля, который подвержен коллизиям и является относительно слабым против подхода грубой силы.

Microsoft говорит

Мы рекомендуем использовать шифрованную файловую систему (EFS) или шифрование диска Windows BitLocker для защиты данных в PST-файле. Параметры сжатого шифрования и высокого шифрования обеспечивают только базовый уровень безопасности.

из http://support.microsoft.com/kb/829971

Википедия, чувак:

Microsoft (MS) предлагает три значения для параметра шифрования: нет, сжимаемый и высокий. Никакое шифрование не является простым делом, потому что файл .pst содержит данные в виде открытого текста, и простой текстовый редактор покажет его содержимое.

Сжимаемое шифрование - это простой шифр с заменой байтов с фиксированной таблицей замены. Конечно, поскольку стол фиксированный, он также широко известен. Злоумышленники могут просто расшифровать данные и увидеть открытый текст компьютера.

Высокое (иногда называемое «лучшим») шифрование похоже на широко известный немецкий шифр Enigma времен Второй мировой войны с тремя фиксированными роторами. Если ключ, являющийся значением внутреннего идентификатора, известен, злоумышленники могут просто расшифровать данные и увидеть открытый текст компьютера.

Итак, это то, что вы пытаетесь сделать для домашнего использования, или вы пытаетесь развернуть шифрование для своих пользователей? Почему именно в их файлы PST; какую конкретную проблему вы пытаетесь решить?