ConvertFrom-SecureString
Konvertiert eine sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge.
Syntax
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-AsPlainText]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>] Beschreibung
Das ConvertFrom-SecureString Cmdlet konvertiert eine sichere Zeichenfolge (System.Security.SecureString) in eine verschlüsselte Standardzeichenfolge (System.String). Im Gegensatz zu einer sicheren Zeichenfolge kann eine verschlüsselte Standardzeichenfolge zur späteren Verwendung in einer Datei gespeichert werden. Die verschlüsselte Standardzeichenfolge kann mithilfe des Cmdlets wieder in das ConvertTo-SecureString sichere Zeichenfolgenformat konvertiert werden.
Wenn ein Verschlüsselungsschlüssel mithilfe der Schlüssel- oder SecureKey-Parameter angegeben wird, wird der AES-Verschlüsselungsalgorithmus (Advanced Encryption Standard) verwendet. Der angegebene Schlüssel muss eine Länge von 128, 192 oder 256 Bits haben, da dies die vom AES-Verschlüsselungsalgorithmus unterstützten Schlüssellängen sind. Wenn kein Schlüssel angegeben ist, wird Windows Data Protection API (DPAPI) zum Verschlüsseln der Standardzeichenfolgendarstellung verwendet.
Hinweis
Beachten Sie, dass der Inhalt einer SecureString pro DotNet nicht auf Windows-Systemen verschlüsselt ist.
Beispiele
Beispiel 1: Erstellen einer sicheren Zeichenfolge
$SecureString = Read-Host -AsSecureStringDieser Befehl erstellt eine sichere Zeichenfolge aus Zeichen, die Sie an der Eingabeaufforderung eingeben. Geben Sie nach Eingabe des Befehls die Zeichenfolge ein, die Sie als sichere Zeichenfolge speichern möchten. Ein Sternchen (*) wird angezeigt, um jedes eingegebene Zeichen darzustellen.
Beispiel 2: Konvertieren einer sicheren Zeichenfolge in eine verschlüsselte Standardzeichenfolge
$StandardString = ConvertFrom-SecureString $SecureStringMit diesem Befehl wird die sichere Zeichenfolge in der $SecureString Variablen in eine verschlüsselte Standardzeichenfolge konvertiert. Die resultierende verschlüsselte Standardzeichenfolge wird in der $StandardString Variablen gespeichert.
Beispiel 3: Konvertieren einer sicheren Zeichenfolge in eine verschlüsselte Standardzeichenfolge mit einem 192-Bit-Schlüssel
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $KeyDiese Befehle verwenden den AES-Algorithmus (Advanced Encryption Standard), um die in der $SecureString Variablen gespeicherte sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge mit einem 192-Bit-Schlüssel zu konvertieren. Die resultierende verschlüsselte Standardzeichenfolge wird in der $StandardString Variablen gespeichert.
Der erste Befehl speichert einen Schlüssel in der $Key Variablen. Der Schlüssel ist ein Array von 24 Dezimalzahlen, von denen jeder kleiner als 256 sein muss, damit er in ein einzelnes nicht signiertes Byte passt.
Da jede Dezimalzahl ein einzelnes Byte (8 Bit) darstellt, weist der Schlüssel 24 Ziffern für insgesamt 192 Bits (8 x 24) auf. Dies ist eine gültige Schlüssellänge für den AES-Algorithmus.
Der zweite Befehl verwendet den Schlüssel in der $Key Variablen, um die sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge zu konvertieren.
Beispiel 4: Direktes Konvertieren einer sicheren Zeichenfolge in eine Nur-Text-Zeichenfolge
$secureString = ConvertTo-SecureString -String 'Example' -AsPlainText
$secureString # 'System.Security.SecureString'
ConvertFrom-SecureString -SecureString $secureString -AsPlainText # 'Example'Parameter
-AsPlainText
Wenn diese Einstellung festgelegt ist, ConvertFrom-SecureString werden sichere Zeichenfolgen als Ausgabe in die entschlüsselte Nur-Text-Zeichenfolge konvertiert.
Dieser Parameter wurde in PowerShell 7.0 hinzugefügt.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Key
Gibt den Verschlüsselungsschlüssel als Bytearray an.
| Typ: | Byte[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecureKey
Gibt den Verschlüsselungsschlüssel als sichere Zeichenfolge an. Der Wert der sicheren Zeichenfolge wird in ein Bytearray konvertiert, bevor er als Schlüssel verwendet wird.
| Typ: | SecureString |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecureString
Gibt die sichere Zeichenfolge an, die in eine verschlüsselte Standardzeichenfolge konvertiert werden soll.
| Typ: | SecureString |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Sie können ein SecureString-Objekt an dieses Cmdlet weiterleiten.
Ausgaben
Dieses Cmdlet gibt die erstellte Nur-Text-Zeichenfolge zurück.
Hinweise
- Verwenden Sie zum Erstellen einer sicheren Zeichenfolge aus Zeichen, die an der Eingabeaufforderung eingegeben werden, den Parameter AsSecureString des
Read-HostCmdlets. - Wenn Sie die Schlüssel - oder SecureKey-Parameter verwenden, um einen Schlüssel anzugeben, muss die Schlüssellänge korrekt sein. Beispielsweise kann ein Schlüssel von 128 Bit als Bytearray mit 16 Dezimalzahlen angegeben werden. Entsprechend entsprechen 192-Bit- und 256-Bit-Tasten Bytearrays von 24 bzw. 32 Dezimalzahlen.
- Einige Zeichen, z. B. Emoticons, entsprechen mehreren Codepunkten in der Zeichenfolge, die sie enthält. Vermeiden Sie die Verwendung dieser Zeichen, da sie probleme und Missverständnisse verursachen können, wenn sie in einem Kennwort verwendet werden.
