ConvertFrom-SecureString
Egy biztonságos sztringet titkosított standard sztringgé alakít át.
Syntax
Secure (Alapértelmezett)
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>]
AsPlainText
ConvertFrom-SecureString
[-SecureString] <SecureString>
[-AsPlainText]
[<CommonParameters>]
Open
ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>]
Description
A ConvertFrom-SecureString parancsmag egy biztonságos sztringet (System.Security.SecureString) titkosított standard sztringgé alakít át (System.String). A biztonságos sztringekkel ellentétben egy titkosított szabványos sztring menthető egy fájlba későbbi használatra. A titkosított standard sztring a ConvertTo-SecureString parancsmaggal visszakonfigurálható a biztonságos sztring formátumára.
Ha egy titkosítási kulcsot a Key vagy SecureKey paraméterekkel ad meg, a rendszer az Advanced Encryption Standard (AES) titkosítási algoritmust használja. A megadott kulcsnak 128, 192 vagy 256 bit hosszúságúnak kell lennie, mivel ezek az AES titkosítási algoritmus által támogatott kulcshosszok. Ha nincs megadva kulcs, a Windows Data Protection API (DPAPI) a szabványos sztring-ábrázolás titkosítására szolgál.
Megjegyzés:
További információért a SecureString adatvédelemről lásd: Mennyire biztonságos a SecureString?.
Példák
1. példa: Biztonságos sztring létrehozása
$SecureString = Read-Host -AsSecureString
Ez a parancs létrehoz egy biztonságos sztringet a parancssorba beírt karakterekből. A parancs megadása után írja be a biztonságos sztringként tárolni kívánt sztringet. Csillag (*) jelenik meg, amely minden beírt karaktert jelöl.
2. példa: Biztonságos sztring konvertálása titkosított standard sztringgé
$StandardString = ConvertFrom-SecureString $SecureString
Ez a parancs a $SecureString változóban lévő biztonságos sztringet titkosított standard sztringgé alakítja. Az eredményül kapott titkosított standard sztringet a rendszer a $StandardString változóban tárolja.
3. példa: Biztonságos sztring átalakítása titkosított standard sztringgé 192 bites kulccsal
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $Key
Ezek a parancsok az Advanced Encryption Standard (AES) algoritmussal konvertálják a $SecureString változóban tárolt biztonságos sztringet egy 192 bites kulccsal rendelkező titkosított standard sztringgé. Az eredményül kapott titkosított standard sztringet a rendszer a $StandardString változóban tárolja.
Az első parancs egy kulcsot tárol a $Key változóban. A kulcs egy 24 tizedesjegyből álló tömb, amelynek 256-nál kisebbnek kell lennie ahhoz, hogy egyetlen előjel nélküli bájtban elférjen.
Mivel minden tizedesjegy egyetlen bájtot (8 bitet) jelöl, a kulcs 24 számjegyből áll, összesen 192 bithez (8 x 24). Ez az AES-algoritmus érvényes kulcshossza.
A második parancs a $Key változó kulcsával konvertálja a biztonságos sztringet titkosított standard sztringgé.
4. példa: Biztonságos sztring átalakítása közvetlenül egyszerű szöveges sztringgé
$secureString = ConvertTo-SecureString -String 'Example' -AsPlainText
$secureString # 'System.Security.SecureString'
ConvertFrom-SecureString -SecureString $secureString -AsPlainText # 'Example'
Paraméterek
-AsPlainText
Ha be van állítva, ConvertFrom-SecureString konvertálja a biztonságos sztringeket a visszafejtett egyszerű szöveges sztringre kimenetként.
Ez a paraméter a PowerShell 7.0-ban lett hozzáadva.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
AsPlainText
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Key
A titkosítási kulcsot bájttömbként adja meg.
Paramétertulajdonságok
| Típus: | Byte[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
Open
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-SecureKey
Biztonságos sztringként adja meg a titkosítási kulcsot. A biztonságos sztring értékét a rendszer bájttömbté alakítja, mielőtt kulcsként használná.
Paramétertulajdonságok
| Típus: | SecureString |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
Secure
| Position: | 1 |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-SecureString
Megadja azt a biztonságos sztringet, amely titkosított standard sztringgé konvertálható.
Paramétertulajdonságok
| Típus: | SecureString |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | 0 |
| Kötelező: | True |
| Folyamatból származó érték: | True |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
SecureString
Áthidalhat egy SecureString objektumot ehhez a parancsmaghoz.
Kimenetek
String
Ez a parancsmag a létrehozott egyszerű szöveges sztringet adja vissza.
Jegyzetek
- Ha biztonságos sztringet szeretne létrehozni a parancssorban beírt karakterekből, használja a parancsmag
Read-Hostparaméterét. - Ha a Key vagy SecureKey paramétereket használja a kulcs megadásához, a kulcs hosszának helyesnek kell lennie. Egy 128 bites kulcs például 16 decimális számból álló bájttömbként adható meg. Hasonlóképpen, a 192 bites és a 256 bites kulcsok 24, illetve 32 tizedesjegyből álló bájttömböknek felelnek meg.
- Egyes karakterek, például hangulatjelek, több kódpontnak felelnek meg az őket tartalmazó sztringben. Kerülje ezeket a karaktereket, mert problémákat és félreértéseket okozhatnak jelszó használata esetén.
