Outlook 2010 使用什么算法来加密它的 pst?
我希望它是 AES 128 或 256....
干杯
答案1
PST 的加密方式与您想象的不同。它们不使用标准加密方案,而是使用自定义方案。来自 PST 规范。 http://msdn.microsoft.com/en-us/library/ff385210%28office.12%29.aspx
4.1 编码 PST 数据块的强度
该协议使用两种无密钥密码算法对 PST 中的数据块进行编码。这些算法仅提供数据混淆,一旦了解了确切的编码算法,就可以方便地解码。
此外,只有最终用户数据块才会被编码到 PST 中。所有其他基础设施信息(包括标头、分配元数据页和 BTree 页)均会以无混淆的方式存储。
总之,编码的 PST 数据块的强度除了数据混淆之外,没有提供任何额外的安全性。
4.2 PST 密码的强度
PST 密码作为属性值存储在消息存储中,这是一种表面机制,需要客户端实现来强制执行存储的密码。由于密码本身不用作编码和解码密码算法的密钥,因此它不会提供任何安全优势来防止未经授权的各方读取 PST 数据。
此外,密码存储为原始密码字符串的 CRC-32 哈希值,容易发生冲突并且对于暴力破解方法来说相对较弱。
微软称
我们建议您使用加密文件系统 (EFS) 或 Windows BitLocker 驱动器加密来帮助保护 .pst 文件中的数据。可压缩加密和高加密选项仅提供基本级别的安全性。
答案2
微软 (MS) 提供了三种加密设置值:无、可压缩和高。无加密很简单,因为 .pst 文件包含纯文本数据,简单的文本编辑器就可以显示内容。
可压缩加密是一种简单的字节替换密码,具有固定的替换表。当然,由于替换表是固定的,因此它也广为人知。攻击者可以简单地解密数据并查看计算机的明文。
高级(有时称为“更好”)加密类似于众所周知的二战德国 Enigma 密码,该密码有三个固定转子。如果知道密钥(即内部标识符的值),攻击者可以轻松解密数据并查看计算机的明文。
那么,您是想为家庭使用做这件事,还是想向用户推出加密?为什么只针对他们的 PST 文件?您想解决什么具体问题?