다음을 통해 공유


ConvertTo-SecureString

일반 텍스트 또는 암호화된 문자열을 보안 문자열로 변환합니다.

Syntax

ConvertTo-SecureString
              [-String] <String>
              [[-SecureKey] <SecureString>]
              [<CommonParameters>]
ConvertTo-SecureString
              [-String] <String>
              [-AsPlainText]
              [-Force]
              [<CommonParameters>]
ConvertTo-SecureString
              [-String] <String>
              [-Key <Byte[]>]
              [<CommonParameters>]

Description

cmdlet은 ConvertTo-SecureString 암호화된 표준 문자열을 보안 문자열로 변환합니다. 또한 일반 텍스트를 보안 문자열로 변환할 수도 있습니다. 및 .와 함께 ConvertFrom-SecureStringRead-Host사용됩니다. cmdlet에서 만든 보안 문자열은 SecureString 형식 의 매개 변수가 필요한 cmdlet 또는 함수와 함께 사용할 수 있습니다. 보안 문자열은 cmdlet을 사용하여 ConvertFrom-SecureString 암호화된 표준 문자열로 다시 변환할 수 있습니다. 이렇게 하면 나중에 사용할 수 있도록 파일에 저장할 수 있습니다.

변환되는 표준 문자열이 지정된 키를 사용하여 암호화된 ConvertFrom-SecureString 경우 해당 키는 cmdlet의 Key 또는 SecureKey 매개 변수 ConvertTo-SecureString 값으로 제공해야 합니다.

참고 항목

DotNetSecureString의 콘텐츠는 비 Windows 시스템에서 암호화되지 않습니다.

예제

예제 1: 보안 문자열을 암호화된 문자열로 변환

이 예제에서는 사용자 입력에서 보안 문자열을 만들고, 보안 문자열을 암호화된 표준 문자열로 변환한 다음, 암호화된 표준 문자열을 다시 보안 문자열로 변환하는 방법을 보여 줍니다.

PS C:\> $Secure = Read-Host -AsSecureString
PS C:\> $Secure
System.Security.SecureString
PS C:\> $Encrypted = ConvertFrom-SecureString -SecureString $Secure
PS C:\> $Encrypted
01000000d08c9ddf0115d1118c7a00c04fc297eb010000001a114d45b8dd3f4aa11ad7c0abdae98000000000
02000000000003660000a8000000100000005df63cea84bfb7d70bd6842e7efa79820000000004800000a000
000010000000f10cd0f4a99a8d5814d94e0687d7430b100000008bf11f1960158405b2779613e9352c6d1400
0000e6b7bf46a9d485ff211b9b2a2df3bd6eb67aae41
PS C:\> $Secure2 = ConvertTo-SecureString -String $Encrypted
PS C:\> $Secure2
System.Security.SecureString

첫 번째 명령은 cmdlet의 Read-Host AsSecureString 매개 변수를 사용하여 보안 문자열을 만듭니다. 명령을 입력하면 입력한 모든 문자가 보안 문자열로 변환된 다음 변수에 $Secure 저장됩니다.

두 번째 명령은 변수의 $Secure 내용을 표시합니다. 변수에 $Secure 보안 문자열이 포함되어 있으므로 PowerShell은 System.Security.SecureString 형식만 표시합니다.

세 번째 명령은 cmdlet을 ConvertFrom-SecureString 사용하여 변수의 보안 문자열을 $Secure 암호화된 표준 문자열로 변환합니다. 결과를 변수에 $Encrypted 저장합니다.

네 번째 명령은 변수 값에 암호화된 문자열을 $Encrypted 표시합니다.

다섯 번째 명령은 cmdlet을 ConvertTo-SecureString 사용하여 변수의 암호화된 표준 문자열을 $Encrypted 다시 보안 문자열로 변환합니다. 결과를 변수에 $Secure2 저장합니다. 여섯 번째 명령은 변수의 $Secure2 값을 표시합니다. SecureString 형식은 명령이 성공했음을 나타냅니다.

예제 2: 파일의 암호화된 문자열에서 보안 문자열 만들기

이 예제에서는 파일에 저장된 암호화된 표준 문자열에서 보안 문자열을 만드는 방법을 보여 줍니다.

$Secure = Read-Host -AsSecureString
$Encrypted = ConvertFrom-SecureString -SecureString $Secure -Key (1..16)
$Encrypted | Set-Content Encrypted.txt
$Secure2 = Get-Content Encrypted.txt | ConvertTo-SecureString -Key (1..16)

첫 번째 명령은 cmdlet의 Read-Host AsSecureString 매개 변수를 사용하여 보안 문자열을 만듭니다. 명령을 입력하면 입력한 모든 문자가 보안 문자열로 변환된 다음 변수에 $Secure 저장됩니다.

두 번째 명령은 cmdlet을 사용하여 ConvertFrom-SecureString 지정된 키를 사용하여 변수의 $Secure 보안 문자열을 암호화된 표준 문자열로 변환합니다. 내용은 변수에 $Encrypted 저장됩니다.

세 번째 명령은 파이프라인 연산자(|)를 사용하여 변수 값을 $Encrypted cmdlet으로 Set-Content 보내 Encrypted.txt 파일에 값을 저장합니다.

네 번째 명령은 cmdlet을 Get-Content 사용하여 Encrypted.txt 파일에서 암호화된 표준 문자열을 가져옵니다. 이 명령은 파이프라인 연산자를 사용하여 암호화된 문자열 ConvertTo-SecureString 을 cmdlet에 보내며 지정된 키를 사용하여 보안 문자열로 변환합니다. 결과는 변수에 $Secure2 저장됩니다.

예제 3: 일반 텍스트 문자열을 보안 문자열로 변환

이 명령은 일반 텍스트 문자열을 보안 문자열 P@ssW0rD! 로 변환하고 결과를 변수에 $Secure_String_Pwd 저장합니다.

PowerShell 7부터 AsPlainText 매개 변수를 사용하는 경우 Force 매개 변수가 필요하지 않습니다. 그러나 Force 매개 변수를 포함하면 문이 이전 버전과 호환됩니다.

$Secure_String_Pwd = ConvertTo-SecureString "P@ssW0rD!" -AsPlainText -Force

주의

스크립트 또는 명령줄에서 일반 텍스트 문자열을 사용하지 않아야 합니다. 일반 텍스트는 이벤트 로그 및 명령 기록 로그에 표시할 수 있습니다.

매개 변수

-AsPlainText

보안 문자열로 변환할 일반 텍스트 문자열을 지정합니다. 보안 문자열 cmdlet을 사용하여 기밀 텍스트를 보호할 수 있습니다. 텍스트는 개인 정보 보호를 위해 암호화되고 사용된 후 컴퓨터 메모리에서 삭제됩니다. 이 매개 변수를 사용하여 일반 텍스트를 입력으로 제공하는 경우 시스템은 이러한 방식으로 해당 입력을 보호할 수 없습니다.

Type:SwitchParameter
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

PowerShell 7부터 AsPlainText 매개 변수를 사용하는 경우 Force 매개 변수가 더 이상 필요하지 않습니다. 매개 변수는 사용되지 않지만 이전 버전의 PowerShell과의 호환성을 제공하기 위해 제거되지 않았습니다.

Type:SwitchParameter
Position:2
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Key

원래 보안 문자열을 암호화된 표준 문자열로 변환하는 데 사용되는 암호화 키를 지정합니다. 유효한 키 길이는 16, 24 및 32바이트입니다.

Type:Byte[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SecureKey

원래 보안 문자열을 암호화된 표준 문자열로 변환하는 데 사용되는 암호화 키를 지정합니다. 키는 보안 문자열 형식으로 제공해야 합니다. 보안 문자열은 키로 사용할 바이트 배열로 변환됩니다. 유효한 보안 키 길이는 8, 12 및 16 코드 포인트입니다.

Type:SecureString
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-String

보안 문자열로 변환할 문자열을 지정합니다.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

입력

String

표준 암호화된 문자열을 이 cmdlet으로 파이프할 수 있습니다.

출력

SecureString

이 cmdlet은 만든 SecureString 개체를 반환합니다.

참고

이모티콘과 같은 일부 문자는 해당 문자가 포함된 문자열의 여러 코드 포인트에 해당합니다. 이러한 문자는 암호에 사용될 때 문제 및 오해를 일으킬 수 있으므로 사용하지 마세요.