Ostatnio zacząłem się zastanawiać nad sensownością ustawiania hasła do plików PST. Zrobiłem mały research w internecie.

Jak możemy wyczytać z oficjalnej specyfikacji Outlook Personal Folders (.pst) File Format.

Plik PST nie jest szyfrowany w całości tylko niektóre w nim dane są zaciemniane. Obsługa hasła jest na poziomie interfejsu a nie pliku a nasze hasło nie jest używane do „szyfrowania” danych.

PST files support a password-protect feature that requires an end user to enter a pre-defined password before the PST can be opened. In practice, the PST password is just implemented at the UI level, meaning that the password is only required to gain access of the PST through the UI. The password itself is not used to secure the PST data in any way

oraz

This protocol uses two keyless cipher algorithms to encode the data blocks in the PST. These algorithms only provide data obfuscation and can be conveniently decoded once the exact encoding algorithm is understood. Moreover, only end-user data blocks are encoded in the PST. All the other infrastructure information, including the header, allocation metadata pages and BTree pages are stored without obfuscation. In summary, the strength of the encoded PST data blocks provides no additional security beyond data obfuscation.

Więc odpowiadając czy ma sens? Nie ma :)

Warto zastosować się do tych rad a oraz umieścić plik na szyfrowanym wolumenie TrueCrypta albo szyfrować cały dysk.