Unprotect-CmsMessage
Dekrypterar innehåll som har krypterats med hjälp av formatet Kryptografisk meddelandesyntax.
Syntax
Unprotect-CmsMessage
[-EventLogRecord] <EventLogRecord>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Unprotect-CmsMessage
[-Content] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Unprotect-CmsMessage
[-Path] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Unprotect-CmsMessage
[-LiteralPath] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Description
Cmdleten Unprotect-CmsMessage dekrypterar innehåll som har krypterats med hjälp av CMS-formatet (Cryptographic Message Syntax).
CMS-cmdletarna stöder kryptering och dekryptering av innehåll med IETF-standardformatet för kryptografiskt skydd av meddelanden, vilket dokumenteras av RFC5652.
CMS-krypteringsstandarden använder kryptering av offentliga nycklar, där nycklarna som används för att kryptera innehåll (den offentliga nyckeln) och de nycklar som används för att dekryptera innehåll (den privata nyckeln) är separata. Din offentliga nyckel kan delas i stor utsträckning och är inte känsliga data. Om något innehåll krypteras med den här offentliga nyckeln kan endast din privata nyckel dekryptera den. Mer information finns i Kryptografi med offentlig nyckel.
Unprotect-CmsMessage dekrypterar innehåll som har krypterats i CMS-format. Du kan köra den här cmdleten för att dekryptera innehåll som du har krypterat genom att köra cmdleten Protect-CmsMessage . Du kan ange innehåll som du vill dekryptera som en sträng, av postens ID-nummer för krypteringshändelseloggen eller sökvägen till det krypterade innehållet. Cmdleten Unprotect-CmsMessage returnerar det dekrypterade innehållet.
Stöd för Linux och macOS har lagts till i PowerShell 7.1.
Exempel
Exempel 1: Dekryptera ett meddelande
I följande exempel dekrypterar du innehåll som finns på den literala sökvägen C:\Users\Test\Documents\PowerShell. För värdet för den obligatoriska Till-parametern använder det här exemplet tumavtrycket för certifikatet som användes för att utföra krypteringen. Det dekrypterade meddelandet "Prova det nya kommandot Bryt alla" är resultatet.
$parameters = @{
LiteralPath = "C:\Users\Test\Documents\PowerShell\Future_Plans.txt"
To = '0f 8j b1 ab e0 ce 35 1d 67 d2 f2 6f a2 d2 00 cl 22 z9 m9 85'
}
Unprotect-CmsMessage -LiteralPath @parameters
Try the new Break All commandExempel 2: Dekryptera ett krypterat händelseloggmeddelande
I följande exempel hämtas en krypterad händelse från PowerShell-händelseloggen och dekrypterar den med .Unprotect-CmsMessage
$event = Get-WinEvent Microsoft-Windows-PowerShell/Operational -MaxEvents 1 |
Where-Object Id -eq 4104
Unprotect-CmsMessage -EventLogRecord $eventExempel 3: Dekryptera krypterade händelseloggmeddelanden med pipelinen
I följande exempel hämtas alla krypterade händelser från PowerShell-händelseloggen och dekrypterar dem med .Unprotect-CmsMessage
Get-WinEvent Microsoft-Windows-PowerShell/Operational |
Where-Object Id -eq 4104 |
Unprotect-CmsMessageParametrar
-Content
Anger en krypterad sträng eller en variabel som innehåller en krypterad sträng.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-EventLogRecord
Anger en händelseloggpost som innehåller ett CMS-krypterat meddelande.
| Type: | PSObject |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IncludeContext
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LiteralPath
Anger sökvägen till krypterat innehåll som du vill dekryptera. Till skillnad från Path används värdet för LiteralPath exakt som det skrivs. Inga tecken tolkas som jokertecken. Om sökvägen innehåller escape-tecken omger du den inom enkla citattecken. Enkla citattecken säger till PowerShell att inte tolka några tecken som escape-sekvenser.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Anger sökvägen till krypterat innehåll som du vill dekryptera.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-To
Anger en eller flera CMS-meddelandemottagare som identifieras i något av följande format:
- Ett faktiskt certifikat (som hämtats från certifikatprovidern).
- Sökväg till en fil som innehåller certifikatet.
- Sökväg till en katalog som innehåller certifikatet.
- Tumavtryck för certifikatet (används för att titta i certifikatarkivet).
- Certifikatets ämnesnamn (används för att titta i certifikatarkivet).
| Type: | CmsMessageRecipient[] |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
Du kan skicka ett objekt som innehåller krypterat innehåll till den här cmdleten.
Utdata
Den här cmdleten returnerar det okrypterade meddelandet.