Outlook 2010 PST 加密算法

Question 1

PST 的加密方式与您想象的不同。它们不使用标准加密方案，而是使用自定义方案。来自 PST 规范。 http://msdn.microsoft.com/en-us/library/ff385210%28office.12%29.aspx

4.1 编码 PST 数据块的强度

该协议使用两种无密钥密码算法对 PST 中的数据块进行编码。这些算法仅提供数据混淆，一旦了解了确切的编码算法，就可以方便地解码。

此外，只有最终用户数据块才会被编码到 PST 中。所有其他基础设施信息（包括标头、分配元数据页和 BTree 页）均会以无混淆的方式存储。

总之，编码的 PST 数据块的强度除了数据混淆之外，没有提供任何额外的安全性。

4.2 PST 密码的强度

PST 密码作为属性值存储在消息存储中，这是一种表面机制，需要客户端实现来强制执行存储的密码。由于密码本身不用作编码和解码密码算法的密钥，因此它不会提供任何安全优势来防止未经授权的各方读取 PST 数据。

此外，密码存储为原始密码字符串的 CRC-32 哈希值，容易发生冲突并且对于暴力破解方法来说相对较弱。

微软称

我们建议您使用加密文件系统 (EFS) 或 Windows BitLocker 驱动器加密来帮助保护 .pst 文件中的数据。可压缩加密和高加密选项仅提供基本级别的安全性。

从http://support.microsoft.com/kb/829971

Answer

PST 的加密方式与您想象的不同。它们不使用标准加密方案，而是使用自定义方案。来自 PST 规范。 http://msdn.microsoft.com/en-us/library/ff385210%28office.12%29.aspx

4.1 编码 PST 数据块的强度

该协议使用两种无密钥密码算法对 PST 中的数据块进行编码。这些算法仅提供数据混淆，一旦了解了确切的编码算法，就可以方便地解码。

此外，只有最终用户数据块才会被编码到 PST 中。所有其他基础设施信息（包括标头、分配元数据页和 BTree 页）均会以无混淆的方式存储。

总之，编码的 PST 数据块的强度除了数据混淆之外，没有提供任何额外的安全性。

4.2 PST 密码的强度

PST 密码作为属性值存储在消息存储中，这是一种表面机制，需要客户端实现来强制执行存储的密码。由于密码本身不用作编码和解码密码算法的密钥，因此它不会提供任何安全优势来防止未经授权的各方读取 PST 数据。

此外，密码存储为原始密码字符串的 CRC-32 哈希值，容易发生冲突并且对于暴力破解方法来说相对较弱。

微软称

我们建议您使用加密文件系统 (EFS) 或 Windows BitLocker 驱动器加密来帮助保护 .pst 文件中的数据。可压缩加密和高加密选项仅提供基本级别的安全性。

从http://support.microsoft.com/kb/829971

Question 2

维基百科，伙计：

微软 (MS) 提供了三种加密设置值：无、可压缩和高。无加密很简单，因为 .pst 文件包含纯文本数据，简单的文本编辑器就可以显示内容。

可压缩加密是一种简单的字节替换密码，具有固定的替换表。当然，由于替换表是固定的，因此它也广为人知。攻击者可以简单地解密数据并查看计算机的明文。

高级（有时称为“更好”）加密类似于众所周知的二战德国 Enigma 密码，该密码有三个固定转子。如果知道密钥（即内部标识符的值），攻击者可以轻松解密数据并查看计算机的明文。

那么，您是想为家庭使用做这件事，还是想向用户推出加密？为什么只针对他们的 PST 文件？您想解决什么具体问题？

Answer

维基百科，伙计：

微软 (MS) 提供了三种加密设置值：无、可压缩和高。无加密很简单，因为 .pst 文件包含纯文本数据，简单的文本编辑器就可以显示内容。

可压缩加密是一种简单的字节替换密码，具有固定的替换表。当然，由于替换表是固定的，因此它也广为人知。攻击者可以简单地解密数据并查看计算机的明文。

高级（有时称为“更好”）加密类似于众所周知的二战德国 Enigma 密码，该密码有三个固定转子。如果知道密钥（即内部标识符的值），攻击者可以轻松解密数据并查看计算机的明文。

那么，您是想为家庭使用做这件事，还是想向用户推出加密？为什么只针对他们的 PST 文件？您想解决什么具体问题？

Outlook 2010 PST 加密算法

答案1

答案2

相关内容