ConvertFrom-SecureString
Converte uma cadeia de caracteres segura em uma cadeia de caracteres padrão criptografada.
Sintaxe
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>]
ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
Descrição
O cmdlet ConvertFrom-SecureString converte uma cadeia de caracteres segura (System.Security.SecureString) em uma cadeia de caracteres padrão criptografada (System.String). Ao contrário de uma cadeia de caracteres segura, uma cadeia de caracteres padrão criptografada pode ser salva em um arquivo para ser usada posteriormente. A cadeia de caracteres padrão criptografada pode ser novamente convertida em seu formato de cadeia de caracteres segura usando o cmdlet ConvertTo-SecureString. Se uma chave de criptografia for especificada com o uso dos parâmetros Key ou SecureKey, o algoritmo de criptografia Rijndael será usado. A chave especificada deve ter 128, 192 ou 256 bits, pois esses são os tamanhos de chave aceitos pelo algoritmo de criptografia Rijndael. Se nenhuma chave for especificada, a DPAPI (API de Proteção de Dados) do Windows será usada para criptografar a representação da cadeia de caracteres padrão.
Parâmetros
-Key <Byte[]>
Especifica a chave de criptografia como uma matriz de bytes.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-SecureKey <SecureString>
Especifica a chave de criptografia como uma cadeia de caracteres segura. O valor da cadeia de caracteres segura é convertido em uma matriz de bytes antes de ser usado como a chave.
Necessário? |
false |
Posição? |
2 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-SecureString <SecureString>
Especifica a cadeia de caracteres segura a ser convertida em uma cadeia de caracteres padrão criptografada.
Necessário? |
true |
Posição? |
1 |
Valor padrão |
|
Aceitar entrada do pipeline? |
true (ByValue) |
Aceitar caracteres curinga? |
false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
Entradas |
System.Security.SecureString Você pode enviar um objeto SecureString para ConvertFrom-SecureString. |
Saídas |
System.String ConvertFrom-SecureString retorna um objeto de cadeia de caracteres padrão. |
Observações
Use o parâmetro AsSecureString do cmdlet Read-Host para criar uma cadeia de caracteres segura digitando caracteres no prompt de comando.
Quando você usa os parâmetros Key ou SecureKey para especificar uma chave, é necessário que o tamanho da chave esteja correto. Por exemplo, uma chave de 128 bits pode ser especificada como uma matriz de bytes de 16 dígitos. Da mesma forma, as chaves de 192 e 256 bits correspondem a matrizes de bytes de 24 e 32 dígitos, respectivamente.
Exemplo 1
C:\PS>$securestring = read-host -assecurestring
Descrição
-----------
Esse comando cria uma cadeia de caracteres segura a partir de caracteres que você digita no prompt de comando. Depois de inserir o comando, digite a cadeia de caracteres que você deseja armazenar como uma cadeia de caracteres segura. Um asterisco (*) será exibido para representar cada caractere que você digitar.
Exemplo 2
C:\PS>$standardstring = convertfrom-securestring $securestring
Descrição
-----------
Esse comando converte a cadeia de caracteres segura na variável $securestring em uma cadeia de caracteres padrão criptografada. A cadeia de caracteres criptografada padrão resultante é armazenada na variável $standardstring.
Exemplo 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
C:\PS> $standardstring = convertfrom-securestring $securestring -key $key
Descrição
-----------
Estes comandos usam o algoritmo Rijndael para converter a cadeia de caracteres segura, armazenada na variável $securestring, em uma cadeia de caracteres padrão criptografada com uma chave de 192 bits. A cadeia de caracteres criptografada padrão resultante é armazenada na variável $standardstring.
O primeiro comando armazena uma chave na variável $key. A chave é uma matriz de 24 dígitos menores que 256.
Como cada dígito representa um byte (8 bits), a chave tem 24 dígitos para um total de 192 bits (8 x 24). Esse é um comprimento de chave válido para o algoritmo de Rijndael. Cada valor individual é menor que 256, que é o valor máximo que pode ser armazenado em um byte não assinado.
O segundo comando usa a chave na variável $key para converter a cadeia de caracteres segura em uma cadeia de caracteres padrão criptografada.