什么algorithm的Outlook 2010使用它的PSTencryption?
我希望是AES 128或256 ….
干杯
PST没有按照您的想法进行encryption。 他们不使用标准的encryptionscheme,而是使用自定义encryptionscheme。 从PST规范。 http://msdn.microsoft.com/en-us/library/ff385210%28office.12%29.aspx
4.1编码的PST数据块的强度
该协议使用两个无密钥密码algorithm对PST中的数据块进行编码。 这些algorithm仅提供数据混淆,并且一旦理解了确切的编码algorithm就可以方便地进行解码。
而且,在PST中只有最终用户数据块被编码。 所有其他的基础设施信息,包括标题,分配元数据页面和BTree页面都不会被混淆。
总而言之,编码的PST数据块的强度除了数据混淆之外不提供额外的安全性。
4.2 PST密码的强度
在邮件存储中作为属性值存储的PST密码是一种肤浅的机制,它要求客户机实施强制执行存储的密码。 由于密码本身并不是密码algorithm的编码和解码密钥,因此不会为防止未经授权的用户读取PST数据提供任何安全方面的好处。
此外,密码被存储为原始密码string的CRC-32哈希值,其容易发生冲突,并且对于暴力破解方法相对较弱。
微软说
我们build议您使用encryption文件系统(EFS)或Windows BitLocker驱动器encryption来帮助保护.pst文件中的数据。 可压缩encryption和高encryption选项仅提供基本的安全级别。
维基百科,男人:
Microsoft(MS)为encryption设置提供三个值:无,可压缩和高。 没有encryption是简单的,因为.pst文件包含纯文本数据,一个简单的文本编辑器将显示内容。
可压缩encryption是具有固定replace表的简单字节replace密码。 当然,由于桌子是固定的,所以也广为人知。 攻击者可以简单地破译数据并看到计算机的明文。
高(有时称为“更好”)encryption类似于具有三个固定转子的二次世界大战德国Enigma密码,这是众所周知的。 如果已知密钥(内部标识符的值),则攻击者可以简单地解密数据并查看计算机的明文。
那么,这是你正在尝试做家庭使用的东西,还是你试图推出encryption给你的用户? 为什么只专门针对他们的PST文件; 你想要解决什么具体问题?