none
Поиск в зашифрованных сообщениях S/MIME-фомате, в Outlook 2007-2013 RRS feed

  • Вопрос

  • В компании осуществляется документооборот, на базе Exchange 2010 и Outlook 2007-2013. Outlook шифрует сообщения стандартно в S/MIME-фомате.

    Вопрос: можно ли, и если можно, то как, осуществлять поиск в теле зашифрованных писем в Outlook?

    16 февраля 2015 г. 13:36

Ответы

  • Проверить всё очень легко, откройте Outlook и посмотрите, как у Вас отображаются зашифрованные Сообщения, если так:

    то Личный pfx-файл не подключен в Outlook. При подключении Личного закрытого ключа Пользователя (расположенного в pfx-файле), у Вас все зашифрованные Сообщения должны выглядеть так как в моём скриншоте, предыдущего сообщения.

    У меня так: 32-bit Windows 7 и Outlook 2010, ключевой pfx-файл расположен на защищённом съёмном носителе eToken и подключается по мере необходимости.

    P.S. Прежде чем добавить зашифрованные файлы в индекс, рекомендуется включить программу шифрования диска Windows BitLocker или другую программу стороннего производителя на системном диске (диск, на котором установлена операционная система Windows).


      Примечание


      • Программа Windows BitLocker входит в состав операционных систем Windows 7 Корпоративная и Windows 7 Максимальная.

      Обратите внимание, что индекс будет автоматически перестраиваться
      при каждом изменении этого параметра. Перестроение индекса может занять продолжительное время, и до тех пор пока индекс не будет перестроен, результаты поиска могут быть неполными.

    1. Щелкните здесь, чтобы открыть компонент «Параметры
      индексирования».

    2. Нажмите кнопку Дополнительно. При появлении запроса пароля администратора или подтверждения введите пароль или предоставьте подтверждение.

    3. В диалоговом окне Дополнительные параметры перейдите на вкладку Параметры индексирования и установите флажок Индексировать шифрованные файлы, затем нажмите кнопку ОК. При появлении
      запроса пароля администратора или подтверждения введите пароль или предоставьте подтверждение.


      Примечания


      • Для шифрования системного диска можно использовать программы
        сторонних производителей, однако следует помнить о том, что данные программы не поддерживаются. ОС Windows поддерживает только файлы, зашифрованные с помощью шифрованной файловой системы (EFS).
        Дополнительные сведения см. в разделе Что такое шифрованная файловая система (EFS)?


      • Шифрованная файловая система (EFS) входит в состав операционных систем Windows 7 Корпоративная, Windows 7 Профессиональная и Windows 7 Максимальная.


      • Если зашифрованные файлы добавлены в индекс и при этом не
        используется полное шифрование диска, т. е. место расположения индекса остается незашифрованным, то зашифрованные данные из файлов (например, текст из зашифрованного документа Microsoft Word) будут добавлены в индекс. Файлы индекса
        имеют трудночитаемый вид, но сам индекс не обеспечивает надежного шифрования данных. Если злоумышленник получит доступ к компьютеру, то он сможет извлечь данные из индекса. Поэтому для защиты индексированных данных место расположения индекса также должно быть зашифровано.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    17 февраля 2015 г. 9:42
    Модератор

Все ответы

  • Не совсем ясен Ваш вопрос, перефразируйте и дополните Ваш вопрос, что бы он стал более понятным. Так как например в Outlook 2010, при условии что установлены Личный сертификат, поиск в Outlook происходит штатно:


    Да, я Жук, три пары лапок и фасеточные глаза :))

    16 февраля 2015 г. 14:51
    Модератор
  • Сертификат пользователя и соответствующий закрытый ключ установлены в системном хранилище, пользователи нормально шифруют и подписывают почту. Но быстрый поиск в папке по Ctrl+E, как на Вашем скриншоте не ищет в теле письма, только в теме
    Сертификат пользователя
    и соответствующий закрытый ключ установлены в системном хранилище, пользователи
    нормально шифруют и подписывают почту. Но быстрый поиск в папке по
    Ctrl+E, как на Вашем скриншоте не ищет в теле письма, только в теме
    16 февраля 2015 г. 15:55
  • Значит Вам необходимо искать и устранять причину, по которой Outlook не видит Ваш Личный Сертификат Пользователя и не расшифровывает Сообщения. Так как все зашифрованные Сообщения этим Сертификатом, закрыты от просмотра и соответственно поиска в таких Сообщениях:


    Да, я Жук, три пары лапок и фасеточные глаза :))


    17 февраля 2015 г. 5:57
    Модератор
  • В чём, собственно, и заключается вопрос. Письма расшифровываются, но только если открывать каждое письмо по отдельности. Закрытый ключ находится в профиле пользователя и защищен средствами Windows. Тестировалась как усиленная защита (с вводом пароля), так и без неё – результат одинаков. При шифровании и подписи используется стандартный криптопровайдер “RSA, Microsoft Software Key Storage Provider” и алгоритмы по умолчанию. Никаких специальных настроек Windows и Outlook нет.

    Сертификат пользователя - личный. Установлен локально в личное хранилище сертификатов, привязан к доменной учетной записи пользователя в свойстве userCertificate.

    В Вашем случае используется такая же схема? Хочу отметить, что Ваш скриншот не показателен, т.к. "двум Получателям" находится как в теме письма, так и в теле. И все найденные письма - по теме сообщений. А подсветка текста в одном открытом сообщении (то, куда у Вас указывает зеленая стрелочка) работает только в конкретном открытом сообщении.



    17 февраля 2015 г. 9:19
  • Проверить всё очень легко, откройте Outlook и посмотрите, как у Вас отображаются зашифрованные Сообщения, если так:

    то Личный pfx-файл не подключен в Outlook. При подключении Личного закрытого ключа Пользователя (расположенного в pfx-файле), у Вас все зашифрованные Сообщения должны выглядеть так как в моём скриншоте, предыдущего сообщения.

    У меня так: 32-bit Windows 7 и Outlook 2010, ключевой pfx-файл расположен на защищённом съёмном носителе eToken и подключается по мере необходимости.

    P.S. Прежде чем добавить зашифрованные файлы в индекс, рекомендуется включить программу шифрования диска Windows BitLocker или другую программу стороннего производителя на системном диске (диск, на котором установлена операционная система Windows).


      Примечание


      • Программа Windows BitLocker входит в состав операционных систем Windows 7 Корпоративная и Windows 7 Максимальная.

      Обратите внимание, что индекс будет автоматически перестраиваться
      при каждом изменении этого параметра. Перестроение индекса может занять продолжительное время, и до тех пор пока индекс не будет перестроен, результаты поиска могут быть неполными.

    1. Щелкните здесь, чтобы открыть компонент «Параметры
      индексирования».

    2. Нажмите кнопку Дополнительно. При появлении запроса пароля администратора или подтверждения введите пароль или предоставьте подтверждение.

    3. В диалоговом окне Дополнительные параметры перейдите на вкладку Параметры индексирования и установите флажок Индексировать шифрованные файлы, затем нажмите кнопку ОК. При появлении
      запроса пароля администратора или подтверждения введите пароль или предоставьте подтверждение.


      Примечания


      • Для шифрования системного диска можно использовать программы
        сторонних производителей, однако следует помнить о том, что данные программы не поддерживаются. ОС Windows поддерживает только файлы, зашифрованные с помощью шифрованной файловой системы (EFS).
        Дополнительные сведения см. в разделе Что такое шифрованная файловая система (EFS)?


      • Шифрованная файловая система (EFS) входит в состав операционных систем Windows 7 Корпоративная, Windows 7 Профессиональная и Windows 7 Максимальная.


      • Если зашифрованные файлы добавлены в индекс и при этом не
        используется полное шифрование диска, т. е. место расположения индекса остается незашифрованным, то зашифрованные данные из файлов (например, текст из зашифрованного документа Microsoft Word) будут добавлены в индекс. Файлы индекса
        имеют трудночитаемый вид, но сам индекс не обеспечивает надежного шифрования данных. Если злоумышленник получит доступ к компьютеру, то он сможет извлечь данные из индекса. Поэтому для защиты индексированных данных место расположения индекса также должно быть зашифровано.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    17 февраля 2015 г. 9:42
    Модератор
  • Сообщения выглядят как у Вас, читаются нормально. А поиск писем по их содержимому не осуществляется.


    • Изменено nomadus 17 февраля 2015 г. 13:07
    17 февраля 2015 г. 13:02
  • Проверьте, что в Настройках Поиска в Outlook, установлена галка на опции "из всех папок".

    Да, я Жук, три пары лапок и фасеточные глаза :))

    18 февраля 2015 г. 16:08
    Модератор
  • Да, выбрана опция "из всех папок", результат не изменен.

    А всё-таки, не могли бы Вы отправить скриншот, который демонстрирует работу поиска. Чтобы искомое слово не встречалось в теме письма, а только в теле? В первом скриншоте у Вас используется нешифрованное сообщение, во втором все найденные результаты из темы сообщений.

    19 февраля 2015 г. 11:21