Outlook 加密电子邮件

Question 1

加密邮件是经过加密的 - 如果您丢失了私钥并且无法通过其他方式恢复，那么您在可预见的未来将无法访问这些消息。

要理解为什么会这样，你需要了解证书的工作原理：公钥/私钥对不是由 CA 生成的，而是由客户端生成的，只有公钥和身份信息才能被签由 CA 控制，因此 CA 永远无法看到私钥。这是证书安全性不可或缺的一部分 - 被攻陷的 CA 不应让攻击者能够解密过去加密的所有数据。

也就是说，如果你在 AD 域中运行内部企业 CA，那么你的域管理员很可能已经配置了自动密钥存档在 CA 存储库中。如果是这种情况，CA 管理员可以从存储库中恢复私钥。

此外，包含密钥的证书存储区存储在用户的配置文件中。因此，如果您使用的是漫游配置文件，则此信息已被复制到位于服务器的配置文件目录中，并且很可能可以恢复。

Answer

加密邮件是经过加密的 - 如果您丢失了私钥并且无法通过其他方式恢复，那么您在可预见的未来将无法访问这些消息。

要理解为什么会这样，你需要了解证书的工作原理：公钥/私钥对不是由 CA 生成的，而是由客户端生成的，只有公钥和身份信息才能被签由 CA 控制，因此 CA 永远无法看到私钥。这是证书安全性不可或缺的一部分 - 被攻陷的 CA 不应让攻击者能够解密过去加密的所有数据。

也就是说，如果你在 AD 域中运行内部企业 CA，那么你的域管理员很可能已经配置了自动密钥存档在 CA 存储库中。如果是这种情况，CA 管理员可以从存储库中恢复私钥。

此外，包含密钥的证书存储区存储在用户的配置文件中。因此，如果您使用的是漫游配置文件，则此信息已被复制到位于服务器的配置文件目录中，并且很可能可以恢复。

Question 2

如果您可以访问拥有证书 + 私钥的机器，但该机器被标记为不可导出，则可以使用 JailBreak 导出。这是最好的选择，您仍然需要私钥密码才能使用它。

Answer

如果您可以访问拥有证书 + 私钥的机器，但该机器被标记为不可导出，则可以使用 JailBreak 导出。这是最好的选择，您仍然需要私钥密码才能使用它。

Question 3

您需要创建一个新的密钥对并发布。

然后备份它们。

Answer

您需要创建一个新的密钥对并发布。

然后备份它们。

相关内容