ConvertTo-SecureString
일반 텍스트 또는 암호화된 문자열을 보안 문자열로 변환합니다.
구문
ConvertTo-SecureString
[-String] <String>
[[-SecureKey] <SecureString>]
[<CommonParameters>] ConvertTo-SecureString
[-String] <String>
[-AsPlainText]
[-Force]
[<CommonParameters>] ConvertTo-SecureString
[-String] <String>
[-Key <Byte[]>]
[<CommonParameters>] Description
ConvertTo-SecureString cmdlet은 암호화된 표준 문자열을 보안 문자열로 변환합니다. 일반 텍스트를 보안 문자열로 변환할 수도 있습니다.
ConvertFrom-SecureString 및 Read-Host함께 사용됩니다. cmdlet에서 만든 보안 문자열은 SecureString형식의 매개 변수가 필요한 cmdlet 또는 함수와 함께 사용할 수 있습니다. 보안 문자열은 ConvertFrom-SecureString cmdlet을 사용하여 암호화된 표준 문자열로 다시 변환할 수 있습니다. 이렇게 하면 나중에 사용할 수 있도록 파일에 저장할 수 있습니다.
변환되는 표준 문자열이 지정된 키를 사용하여 ConvertFrom-SecureString 암호화된 경우 ConvertTo-SecureString cmdlet의 Key 또는 SecureKey 매개 변수의 값으로 동일한 키를 제공해야 합니다.
메모
SecureString 데이터 보호에 대한 자세한 내용은 SecureString이 얼마나 안전한가요?.
예제
예제 1: 보안 문자열을 암호화된 문자열로 변환
이 예제에서는 사용자 입력에서 보안 문자열을 만들고, 보안 문자열을 암호화된 표준 문자열로 변환한 다음, 암호화된 표준 문자열을 다시 보안 문자열로 변환하는 방법을 보여 줍니다.
PS C:\> $Secure = Read-Host -AsSecureString
PS C:\> $Secure
System.Security.SecureString
PS C:\> $Encrypted = ConvertFrom-SecureString -SecureString $Secure
PS C:\> $Encrypted
01000000d08c9ddf0115d1118c7a00c04fc297eb010000001a114d45b8dd3f4aa11ad7c0abdae98000000000
02000000000003660000a8000000100000005df63cea84bfb7d70bd6842e7efa79820000000004800000a000
000010000000f10cd0f4a99a8d5814d94e0687d7430b100000008bf11f1960158405b2779613e9352c6d1400
0000e6b7bf46a9d485ff211b9b2a2df3bd6eb67aae41
PS C:\> $Secure2 = ConvertTo-SecureString -String $Encrypted
PS C:\> $Secure2
System.Security.SecureString첫 번째 명령은 Read-Host cmdlet의 AsSecureString 매개 변수를 사용하여 보안 문자열을 만듭니다. 명령을 입력하면 입력한 모든 문자가 보안 문자열로 변환된 다음 $Secure 변수에 저장됩니다.
두 번째 명령은 $Secure 변수의 내용을 표시합니다.
$Secure 변수에 보안 문자열이 포함되어 있으므로 PowerShell은 System.Security.SecureString 형식만 표시합니다.
세 번째 명령은 ConvertFrom-SecureString cmdlet을 사용하여 $Secure 변수의 보안 문자열을 암호화된 표준 문자열로 변환합니다. 결과를 $Encrypted 변수에 저장합니다.
네 번째 명령은 $Encrypted 변수 값에 암호화된 문자열을 표시합니다.
다섯 번째 명령은 ConvertTo-SecureString cmdlet을 사용하여 $Encrypted 변수의 암호화된 표준 문자열을 다시 보안 문자열로 변환합니다. 결과를 $Secure2 변수에 저장합니다. 여섯 번째 명령은 $Secure2 변수의 값을 표시합니다. SecureString 형식은 명령이 성공했음을 나타냅니다.
예제 2: 파일의 암호화된 문자열에서 보안 문자열 만들기
이 예제에서는 파일에 저장된 암호화된 표준 문자열에서 보안 문자열을 만드는 방법을 보여 줍니다.
$Secure = Read-Host -AsSecureString
$Encrypted = ConvertFrom-SecureString -SecureString $Secure -Key (1..16)
$Encrypted | Set-Content Encrypted.txt
$Secure2 = Get-Content Encrypted.txt | ConvertTo-SecureString -Key (1..16)첫 번째 명령은 Read-Host cmdlet의 AsSecureString 매개 변수를 사용하여 보안 문자열을 만듭니다. 명령을 입력하면 입력한 모든 문자가 보안 문자열로 변환된 다음 $Secure 변수에 저장됩니다.
두 번째 명령은 ConvertFrom-SecureString cmdlet을 사용하여 지정된 키를 사용하여 $Secure 변수의 보안 문자열을 암호화된 표준 문자열로 변환합니다. 내용은 $Encrypted 변수에 저장됩니다.
세 번째 명령은 파이프라인 연산자(|)를 사용하여 $Encrypted 변수의 값을 Set-Content cmdlet으로 보내 Encrypted.txt 파일에 값을 저장합니다.
네 번째 명령은 Get-Content cmdlet을 사용하여 Encrypted.txt 파일에서 암호화된 표준 문자열을 가져옵니다. 이 명령은 파이프라인 연산자를 사용하여 암호화된 문자열을 지정된 키를 사용하여 보안 문자열로 변환하는 ConvertTo-SecureString cmdlet으로 보냅니다.
결과는 $Secure2 변수에 저장됩니다.
예제 3: 일반 텍스트 문자열을 보안 문자열로 변환
이 명령은 일반 텍스트 문자열 P@ssW0rD! 보안 문자열로 변환하고 결과를 $Secure_String_Pwd 변수에 저장합니다.
PowerShell 7부터 AsPlainText 매개 변수를 사용하는 경우 Force 매개 변수가 필요하지 않습니다. 그러나 Force 매개 변수를 포함하면 해당 문이 이전 버전과 호환됩니다.
$Secure_String_Pwd = ConvertTo-SecureString "P@ssW0rD!" -AsPlainText -Force주의
스크립트 또는 명령줄에서 일반 텍스트 문자열을 사용하지 않아야 합니다. 일반 텍스트는 이벤트 로그 및 명령 기록 로그에 표시할 수 있습니다.
매개 변수
-AsPlainText
보안 문자열로 변환할 일반 텍스트 문자열을 지정합니다. 보안 문자열 cmdlet은 기밀 텍스트를 보호하는 데 도움이 됩니다. 텍스트는 개인 정보 보호를 위해 암호화되고 사용된 후 컴퓨터 메모리에서 삭제됩니다. 이 매개 변수를 사용하여 일반 텍스트를 입력으로 제공하는 경우 시스템은 이러한 방식으로 해당 입력을 보호할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | 1 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Force
PowerShell 7부터 Force 매개 변수는 AsPlainText 매개 변수를 사용할 때 더 이상 필요하지 않습니다. 매개 변수는 사용되지 않지만 이전 버전의 PowerShell과의 호환성을 제공하기 위해 제거되지 않았습니다.
| 형식: | SwitchParameter |
| Position: | 2 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Key
원래 보안 문자열을 암호화된 표준 문자열로 변환하는 데 사용되는 암호화 키를 지정합니다. 유효한 키 길이는 16, 24 및 32바이트입니다.
| 형식: | Byte[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecureKey
원래 보안 문자열을 암호화된 표준 문자열로 변환하는 데 사용되는 암호화 키를 지정합니다. 키는 보안 문자열 형식으로 제공해야 합니다. 보안 문자열은 키로 사용할 바이트 배열로 변환됩니다. 유효한 보안 키 길이는 8, 12 및 16 코드 포인트입니다.
| 형식: | SecureString |
| Position: | 1 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-String
보안 문자열로 변환할 문자열을 지정합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
입력
표준 암호화된 문자열을 이 cmdlet으로 파이프할 수 있습니다.
출력
이 cmdlet은 만든 SecureString 개체를 반환합니다.
참고
이모티콘과 같은 일부 문자는 해당 문자가 포함된 문자열의 여러 코드 포인트에 해당합니다. 이러한 문자는 암호에 사용될 때 문제 및 오해를 일으킬 수 있으므로 사용하지 마세요.
관련 링크
PowerShell