Compartilhar via


ConvertFrom-SecureString

Converte uma cadeia de caracteres segura em uma cadeia de caracteres padrão criptografada.

Sintaxe

ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>]

ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]

Descrição

O cmdlet ConvertFrom-SecureString converte uma cadeia de caracteres segura (System.Security.SecureString) em uma cadeia de caracteres padrão criptografada (System.String). Ao contrário de uma cadeia de caracteres segura, uma cadeia de caracteres padrão criptografada pode ser salva em um arquivo para ser usada posteriormente. A cadeia de caracteres padrão criptografada pode ser novamente convertida em seu formato de cadeia de caracteres segura usando o cmdlet ConvertTo-SecureString. Se uma chave de criptografia for especificada com o uso dos parâmetros Key ou SecureKey, o algoritmo de criptografia Rijndael será usado. A chave especificada deve ter 128, 192 ou 256 bits, pois esses são os tamanhos de chave aceitos pelo algoritmo de criptografia Rijndael. Se nenhuma chave for especificada, a DPAPI (API de Proteção de Dados) do Windows será usada para criptografar a representação da cadeia de caracteres padrão.

Parâmetros

-Key <Byte[]>

Especifica a chave de criptografia como uma matriz de bytes.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-SecureKey <SecureString>

Especifica a chave de criptografia como uma cadeia de caracteres segura. O valor da cadeia de caracteres segura é convertido em uma matriz de bytes antes de ser usado como a chave.

Necessário?

false

Posição?

2

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-SecureString <SecureString>

Especifica a cadeia de caracteres segura a ser convertida em uma cadeia de caracteres padrão criptografada.

Necessário?

true

Posição?

1

Valor padrão

Aceitar entrada do pipeline?

true (ByValue)

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

System.Security.SecureString

Você pode enviar um objeto SecureString para ConvertFrom-SecureString.

Saídas

System.String

ConvertFrom-SecureString retorna um objeto de cadeia de caracteres padrão.

Observações

Use o parâmetro AsSecureString do cmdlet Read-Host para criar uma cadeia de caracteres segura digitando caracteres no prompt de comando.

Quando você usa os parâmetros Key ou SecureKey para especificar uma chave, é necessário que o tamanho da chave esteja correto. Por exemplo, uma chave de 128 bits pode ser especificada como uma matriz de bytes de 16 dígitos. Da mesma forma, as chaves de 192 e 256 bits correspondem a matrizes de bytes de 24 e 32 dígitos, respectivamente.

Exemplo 1

C:\PS>$securestring = read-host -assecurestring

Descrição
-----------
Esse comando cria uma cadeia de caracteres segura a partir de caracteres que você digita no prompt de comando. Depois de inserir o comando, digite a cadeia de caracteres que você deseja armazenar como uma cadeia de caracteres segura. Um asterisco (*) será exibido para representar cada caractere que você digitar.





Exemplo 2

C:\PS>$standardstring = convertfrom-securestring  $securestring

Descrição
-----------
Esse comando converte a cadeia de caracteres segura na variável $securestring em uma cadeia de caracteres padrão criptografada. A cadeia de caracteres criptografada padrão resultante é armazenada na variável $standardstring.





Exemplo 3

C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)

C:\PS> $standardstring = convertfrom-securestring  $securestring -key $key

Descrição
-----------
Estes comandos usam o algoritmo Rijndael para converter a cadeia de caracteres segura, armazenada na variável $securestring, em uma cadeia de caracteres padrão criptografada com uma chave de 192 bits. A cadeia de caracteres criptografada padrão resultante é armazenada na variável $standardstring.

O primeiro comando armazena uma chave na variável $key. A chave é uma matriz de 24 dígitos menores que 256.
 
Como cada dígito representa um byte (8 bits), a chave tem 24 dígitos para um total de 192 bits (8 x 24). Esse é um comprimento de chave válido para o algoritmo de Rijndael. Cada valor individual é menor que 256, que é o valor máximo que pode ser armazenado em um byte não assinado.

O segundo comando usa a chave na variável $key para converter a cadeia de caracteres segura em uma cadeia de caracteres padrão criptografada.





Consulte também

Conceitos

ConvertTo-SecureString
Read-Host