PGP 解密檔案

  • 發行項

重要

這個版本的 Orchestrator 已終止支援。 我們建議您 升級至 Orchestrator 2019

PGP 解密檔案活動會使用您建立的 PGP 金鑰檔案和複雜密碼,解密檔案或整個資料夾樹狀結構。 解密整個資料夾時,資料夾樹狀目錄會從根資料夾向下保留。 例如,如果您解密 C:\Documents and Settings\Administrator\My Documents\*.* 和所有子資料夾,則會解密 [我的檔] 中的所有檔案,以及 [我的檔] 下資料夾中的所有檔案。 子資料夾中的所有檔案都會位於 [輸出] 資料夾中的相同子資料夾中。

您可以使用「PGP 解密檔案」活動來解密在備份作業中加密的檔案。 若要使用此活動,您必須安裝 gpg 可執行檔。

安裝 GnuPG

GnuPG 是標準活動「PGP 加密檔案」和「PGP 解密檔案」用來加密和解密檔案的開放原始碼程式。 下列程序描述如何在 Runbook 伺服器或執行 Runbook Designer 的電腦上安裝此可執行程式和相關聯的檔案。

安裝 GnuPG 1.x 和 2.0.x 版

使用下列步驟:

  1. GnuPG 下載 gpg.exe 和 iconv.dll 1.4.10 版或更新版本。
  2. 將gpg.exe和iconv.dll儲存至 < 系統磁片磁碟機 > :\Program Files (x86) \Common Files\Microsoft System Center < 版本 > \Orchestrator\Extensions\Support\Encryption 資料夾,以及執行 Runbook Designer的電腦。

安裝 GnuPG 2.x 版

使用下列步驟:

  1. GnuPG 下載 gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll 及 zlib1.dll 2.x 版或更新版本。

  2. 將gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll和zlib1.dll儲存至 < System drive > :\Program Files (x86) \Common Files < Microsoft System Center Orchestrator version > \Orchestrator < \Extensions\Support\Encryption 資料夾,以及執行 Runbook Designer的電腦。

設定 PGP 解密檔案活動

您可以使用下列資訊來設定「PGP 解密檔案」活動。

[詳細資料] 索引標籤

設定 組態指示
路徑 輸入您要解密的檔案路徑。 您可以使用萬用字元 和 * 來指定您要解密的檔案。 此欄位只接受來自目前系統地區設定的字元。 如果您使用其他字元,活動將會失敗。
包含子目錄 選取此選項,以在您指定於路徑中的資料夾下,在所有子目錄裡找出符合所指定檔案名稱的所有檔案。
輸出檔案夾 輸入您要儲存解密檔案的資料夾路徑。
Skip 選取此選項,以在 [輸出資料夾] 中找到同名檔案時略過解密檔案。
Overwrite 選取此選項,即可以與產生的解密檔案相同的名稱覆寫任何檔案。
建立唯一的名稱 選取此選項,以在有同名檔案存在時,提供已解密檔案的唯一名稱。

進階索引標籤

設定 組態指示
Keyring 資料夾 輸入 keyring 資料夾的位置,其中包含您將用來解密檔案的秘密 Keyring 檔案。 秘密 keyring 檔案 (*.skr) 可能會以 *.gpg 副檔名重新命名。
密碼 輸入與 keyring 檔案相關聯的複雜密碼。

已發佈資料

下表列出已發佈的資料項目。

項目 描述
Keyring 資料夾 Keyring 資料夾的路徑,資料夾內包含用來解密檔案的金鑰。
輸出資料夾 已解密檔案儲存所在資料夾的路徑。
要解密的檔案 Orchestrator 嘗試解密的檔案數目。
已解密的檔案 已成功解密的檔案數目。
解密的檔案名稱 所產生解密檔案的路徑和檔名。