ConvertFrom-SecureString
Convertit une chaîne sécurisée en chaîne standard chiffrée.
Syntaxe
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>]
ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
Description
L'applet de commande ConvertFrom-SecureString convertit une chaîne sécurisée (System.Security.SecureString) en chaîne standard chiffrée (System.String). Contrairement à une chaîne sécurisée, une chaîne standard chiffrée peut être enregistrée dans un fichier pour une utilisation ultérieure. La chaîne standard chiffrée peut être reconvertie vers son format de chaîne sécurisée à l'aide de l'applet de commande ConvertTo-SecureString. Si une clé de chiffrement est spécifiée à l'aide des paramètres Key ou SecureKey, l'algorithme de chiffrement Rijndael est utilisé. La clé spécifiée doit avoir une longueur de 128, 192 ou 256 bits, car ces longueurs sont celles qu'autorise l'algorithme de chiffrement Rijndael. Si aucune clé n'est spécifiée, c'est l'API de protection des données (DPAPI) Windows qui est utilisée pour chiffrer la représentation sous forme de chaîne standard.
Paramètres
-Key <Byte[]>
Spécifie la clé de chiffrement en tant que tableau d'octets.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-SecureKey <SecureString>
Spécifie la clé de chiffrement en tant que chaîne sécurisée. La valeur de la chaîne sécurisée est convertie en tableau d'octets avant d'être utilisée comme clé.
Obligatoire ? |
false |
Position ? |
2 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-SecureString <SecureString>
Spécifie la chaîne sécurisée à convertir en chaîne standard chiffrée.
Obligatoire ? |
true |
Position ? |
1 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
true (ByValue) |
Accepter les caractères génériques ? |
false |
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.
Entrées et sorties
Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.
Entrées |
System.Security.SecureString Vous pouvez diriger un objet SecureString vers ConvertFrom-SecureString. |
Sorties |
System.String ConvertFrom-SecureString retourne un objet chaîne standard. |
Remarques
Pour créer une chaîne sécurisée à partir des caractères tapés à l'invite de commandes, utilisez le paramètre AsSecureString de l'applet de commande Read-Host.
Lorsque vous utilisez les paramètres Key ou SecureKey pour spécifier une clé, la longueur de la clé doit être correcte. Par exemple, une clé de 128 bits peut être spécifiée en tant que tableau d'octets de 16 chiffres. De la même façon, des clés de 192 bits et de 256 bits correspondent à des tableaux d'octets de 24 et de 32 chiffres, respectivement.
Exemple 1
C:\PS>$securestring = read-host -assecurestring
Description
-----------
Cette commande crée une chaîne sécurisée à partir des caractères que vous tapez à l'invite de commandes. Après avoir entré la commande, tapez la chaîne que vous souhaitez stocker en tant que chaîne sécurisée. Un astérisque (*) s'affiche pour représenter chaque caractère que vous tapez.
Exemple 2
C:\PS>$standardstring = convertfrom-securestring $securestring
Description
-----------
Cette commande convertit la chaîne sécurisée stockée dans la variable $securestring en chaîne standard chiffrée. La chaîne standard chiffrée résultante est stockée dans la variable $standardstring.
Exemple 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
C:\PS> $standardstring = convertfrom-securestring $securestring -key $key
Description
-----------
Ces commandes utilisent l'algorithme Rijndael pour convertir une chaîne sécurisée stockée dans la variable $securestring en chaîne standard chiffrée avec une clé de 192 bits. La chaîne standard chiffrée résultante est stockée dans la variable $standardstring.
La première commande stocke une clé dans la variable $key. La clé est un tableau de 24 chiffres, tous inférieurs à 256.
Étant donné que chaque chiffre représente un octet (8 bits), la clé comprend 24 chiffres pour un total de 192 bits (8 x 24). C'est une longueur de clé valide pour l'algorithme Rijndael. Chaque valeur individuelle est inférieure à 256, qui représente la valeur maximale pouvant être stockée dans un octet non signé.
La deuxième commande utilise la clé stockée dans la variable $key pour convertir la chaîne sécurisée en chaîne standard chiffrée.