Desde que se produjeron los recientes hackeos de Sony, los atacantes han publicado montones de datos de las cuentas de correo electrónico de los usuarios. Algunos de estos datos son muy perjudiciales para la imagen de la empresa. Sospecho que según una organización de ese tamaño, es probable que utilicen algún tipo de servicio de Exchange u OWA. Tenía curiosidad por saber cómo se almacenaban localmente los datos relacionados con las cuentas de correo electrónico. Parece que los datos se almacenan en un archivo OST en la siguiente ubicación de nuestra red.
C: \ Users \% USERNAME% \ AppData \ Local \ Microsoft \ Outlook
Este documento parece estar sin cifrar, sin embargo, depende de las credenciales del usuario o administrador para acceder a la ubicación del archivo. Microsoft recomienda utilizar EFS para cifrar archivos, como este, para proteger su contenido. El problema con EFS es una implementación a gran escala del tamaño de una empresa de Sony que haría que esto sea difícil de completar debido a la complejidad de crear certificados individuales y ubicaciones de almacenamiento para cada usuario individual. Sin utilizar EFS, ¿hay soluciones más fáciles de implementar que se incorporan en Outlook para proteger los archivos OST del usuario de miradas indiscretas en caso de una violación importante?
EDITAR: para aclarar, los datos que intento proteger son los datos en reposo . Outlook tiene la opción habilitada para el cifrado de datos entre Microsoft Outlook y Microsoft Exchange.