ConvertFrom-SecureString
Convertit une chaîne sécurisée en chaîne standard chiffrée.
Syntaxe
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>] Description
L’applet de commande ConvertFrom-SecureString ConvertTo-SecureString.
Si une clé de chiffrement est spécifiée à l’aide de l' de la clé
Exemples
Exemple 1 : Créer une chaîne sécurisée
$SecureString = Read-Host -AsSecureStringCette commande crée une chaîne sécurisée à partir de caractères que vous tapez à l’invite de commandes. Après avoir entré la commande, tapez la chaîne que vous souhaitez stocker en tant que chaîne sécurisée. Un astérisque (*) s’affiche pour représenter chaque caractère que vous tapez.
Exemple 2 : Convertir une chaîne sécurisée en chaîne standard chiffrée
$StandardString = ConvertFrom-SecureString $SecureStringCette commande convertit la chaîne sécurisée dans la variable $SecureString en chaîne standard chiffrée. La chaîne standard chiffrée résultante est stockée dans la variable $StandardString.
Exemple 3 : Convertir une chaîne sécurisée en chaîne standard chiffrée avec une clé 192 bits
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $KeyCes commandes utilisent l’algorithme AES (Advanced Encryption Standard) pour convertir la chaîne sécurisée stockée dans la variable $SecureString en chaîne standard chiffrée avec une clé 192 bits. La chaîne standard chiffrée résultante est stockée dans la variable $StandardString.
La première commande stocke une clé dans la variable $Key. La clé est un tableau de 24 chiffres décimaux, dont chacun doit être inférieur à 256 pour s’adapter à un octet non signé unique.
Étant donné que chaque chiffre décimal représente un octet unique (8 bits), la clé a 24 chiffres pour un total de 192 bits (8 x 24). Il s’agit d’une longueur de clé valide pour l’algorithme AES.
La deuxième commande utilise la clé dans la variable $Key pour convertir la chaîne sécurisée en chaîne standard chiffrée.
Paramètres
-Key
Spécifie la clé de chiffrement en tant que tableau d’octets.
| Type: | Byte[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecureKey
Spécifie la clé de chiffrement en tant que chaîne sécurisée. La valeur de chaîne sécurisée est convertie en tableau d’octets avant d’être utilisée comme clé.
| Type: | SecureString |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecureString
Spécifie la chaîne sécurisée à convertir en chaîne standard chiffrée.
| Type: | SecureString |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
Entrées
Vous pouvez diriger un objet SecureString vers ConvertFrom-SecureString.
Sorties
ConvertFrom-SecureString retourne un objet de chaîne standard.
Notes
- Pour créer une chaîne sécurisée à partir de caractères tapés à l’invite de commandes, utilisez le paramètre AsSecureString de l’applet de commande
Read-Host. - Lorsque vous utilisez les paramètres de de clé
ou de SecureKey pour spécifier une clé, la longueur de la clé doit être correcte. Par exemple, une clé de 128 bits peut être spécifiée en tant que tableau d’octets de 16 chiffres décimaux. De même, les clés 192 bits et 256 bits correspondent respectivement aux tableaux d’octets de 24 et 32 chiffres décimaux.