Unprotect-CmsMessage
암호화 메시지 구문 형식을 사용하여 암호화된 콘텐츠의 암호를 해독합니다.
구문
Unprotect-CmsMessage
[-EventLogRecord] <EventLogRecord>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Unprotect-CmsMessage
[-Content] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Unprotect-CmsMessage
[-Path] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Unprotect-CmsMessage
[-LiteralPath] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>] Description
Unprotect-CmsMessage cmdlet은 CMS(암호화 메시지 구문) 형식을 사용하여 암호화된 콘텐츠의 암호를 해독합니다.
CMS cmdlet은 RFC5652문서화된 대로 메시지를 암호화하기 위해 IETF 표준 형식을 사용하여 콘텐츠의 암호화 및 암호 해독을 지원합니다.
CMS 암호화 표준은 공개 키 암호화를 사용합니다. 여기서 콘텐츠(공개 키)를 암호화하는 데 사용되는 키와 콘텐츠 암호 해독에 사용되는 키(프라이빗 키)는 별개입니다. 공개 키는 널리 공유할 수 있으며 중요한 데이터가 아닙니다. 이 공개 키로 암호화된 콘텐츠가 있는 경우 프라이빗 키만 암호를 해독할 수 있습니다. 자세한 내용은 공개 키 암호화 참조하세요.
Unprotect-CmsMessage CMS 형식으로 암호화된 콘텐츠의 암호를 해독합니다. 이 cmdlet을 실행하여 Protect-CmsMessage cmdlet을 실행하여 암호화한 콘텐츠의 암호를 해독할 수 있습니다. 문자열, 암호화 이벤트 로그 레코드 ID 번호 또는 암호화된 콘텐츠 경로로 암호 해독하려는 콘텐츠를 지정할 수 있습니다.
Unprotect-CmsMessage cmdlet은 해독된 콘텐츠를 반환합니다.
Linux 및 macOS에 대한 지원이 PowerShell 7.1에 추가되었습니다.
예제
예제 1: 메시지 암호 해독
다음 예제에서는 C:\Users\Test\Documents\PowerShell리터럴 경로에 있는 콘텐츠의 암호를 해독합니다. 필요한 To 매개 변수의 값에 대해 이 예제에서는 암호화를 수행하는 데 사용된 인증서의 지문을 사용합니다. 암호 해독된 메시지인 "새 Break All 명령 사용해 보기"가 결과입니다.
$parameters = @{
LiteralPath = "C:\Users\Test\Documents\PowerShell\Future_Plans.txt"
To = '0f 8j b1 ab e0 ce 35 1d 67 d2 f2 6f a2 d2 00 cl 22 z9 m9 85'
}
Unprotect-CmsMessage -LiteralPath @parameters
Try the new Break All command예제 2: 암호화된 이벤트 로그 메시지 암호 해독
다음 예제에서는 PowerShell 이벤트 로그에서 암호화된 이벤트를 가져오고 Unprotect-CmsMessage사용하여 암호를 해독합니다.
$event = Get-WinEvent Microsoft-Windows-PowerShell/Operational -MaxEvents 1 |
Where-Object Id -eq 4104
Unprotect-CmsMessage -EventLogRecord $event예제 3: 파이프라인을 사용하여 암호화된 이벤트 로그 메시지 암호 해독
다음 예제에서는 PowerShell 이벤트 로그에서 모든 암호화된 이벤트를 가져오고 Unprotect-CmsMessage사용하여 암호를 해독합니다.
Get-WinEvent Microsoft-Windows-PowerShell/Operational |
Where-Object Id -eq 4104 |
Unprotect-CmsMessage매개 변수
-Content
암호화된 문자열 또는 암호화된 문자열을 포함하는 변수를 지정합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-EventLogRecord
CMS 암호화된 메시지를 포함하는 이벤트 로그 레코드를 지정합니다.
| 형식: | PSObject |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IncludeContext
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LiteralPath
암호 해독하려는 암호화된 콘텐츠의 경로를 지정합니다. 경로달리 LiteralPath 값은 입력된 대로 정확하게 사용됩니다. 와일드카드 문자로 해석되는 문자는 없습니다. 경로에 이스케이프 문자가 포함된 경우 작은따옴표로 묶습니다. 작은따옴표는 PowerShell에 문자를 이스케이프 시퀀스로 해석하지 않도록 지시합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Path
암호 해독하려는 암호화된 콘텐츠의 경로를 지정합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-To
다음 형식 중 하나로 식별되는 하나 이상의 CMS 메시지 받는 사람을 지정합니다.
- 인증서 공급자에서 검색된 실제 인증서입니다.
- 인증서를 포함하는 파일의 경로입니다.
- 인증서를 포함하는 디렉터리의 경로입니다.
- 인증서의 지문입니다(인증서 저장소를 찾는 데 사용됨).
- 인증서의 주체 이름입니다(인증서 저장소를 찾는 데 사용됨).
| 형식: | CmsMessageRecipient[] |
| Position: | 1 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
암호화된 콘텐츠가 포함된 개체를 이 cmdlet으로 파이프할 수 있습니다.
출력
이 cmdlet은 암호화되지 않은 메시지를 반환합니다.
관련 링크
PowerShell