ConvertFrom-SecureString
Converte una stringa sicura in una stringa standard crittografata.
Sintassi
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>]
ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>]
Descrizione
Il ConvertFrom-SecureString
cmdlet converte una stringa sicura (System.Security.SecureString) in una stringa standard crittografata (System.String). A differenza di una stringa sicura, una stringa standard crittografata può essere salvata in un file per essere usata successivamente. La stringa standard crittografata può essere convertita nel formato di stringa sicura usando il ConvertTo-SecureString
cmdlet .
Se si specifica una chiave di crittografia usando i parametri Key o SecureKey , viene usato l'algoritmo di crittografia AES (Advanced Encryption Standard). La chiave specificata deve avere una lunghezza di 128, 192 o 256 bit, perché queste sono le lunghezze di chiave supportate dall'algoritmo di crittografia AES. Se non si specifica una chiave, per crittografare la rappresentazione di stringa standard viene usata Data Protection API (DPAPI) di Windows.
Esempio
Esempio 1: Creare una stringa sicura
$SecureString = Read-Host -AsSecureString
Questo comando crea una stringa sicura dai caratteri digitati al prompt dei comandi. Dopo aver immesso il comando, digitare la stringa da archiviare come stringa sicura. Viene visualizzato un asterisco (*
) per rappresentare ogni carattere digitato.
Esempio 2: Convertire una stringa sicura in una stringa standard crittografata
$StandardString = ConvertFrom-SecureString $SecureString
Questo comando converte la stringa sicura nella $SecureString
variabile in una stringa standard crittografata. La stringa standard crittografata risultante viene archiviata nella $StandardString
variabile .
Esempio 3: Convertire una stringa sicura in una stringa standard crittografata con una chiave a 192 bit
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $Key
Questi comandi usano l'algoritmo AES (Advanced Encryption Standard) per convertire la stringa protetta archiviata nella variabile in $SecureString
una stringa standard crittografata con una chiave a 192 bit. La stringa standard crittografata risultante viene archiviata nella $StandardString
variabile .
Il primo comando archivia una chiave nella $Key
variabile . La chiave è una matrice di 24 numeri decimali, ognuno dei quali deve essere minore di 256 per adattarsi a un singolo byte senza segno.
Poiché ogni numero decimale rappresenta un singolo byte (8 bit), la chiave ha 24 cifre per un totale di 192 bit (8 x 24). Questa lunghezza di chiave è valida per l'algoritmo AES.
Il secondo comando usa la chiave nella variabile per convertire la stringa protetta in $Key
una stringa standard crittografata.
Parametri
-Key
Specifica la chiave di crittografia come una matrice di byte.
Tipo: | Byte[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-SecureKey
Specifica la chiave di crittografia come una stringa sicura. Il valore della stringa sicura viene convertito in una matrice di byte prima di essere usata come chiave.
Tipo: | SecureString |
Posizione: | 1 |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-SecureString
Specifica la stringa sicura da convertire una stringa standard crittografata.
Tipo: | SecureString |
Posizione: | 0 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
Input
È possibile inviare tramite pipe un oggetto SecureString a questo cmdlet.
Output
Questo cmdlet restituisce la stringa di testo normale creata.
Note
- Per creare una stringa sicura da caratteri digitati al prompt dei comandi, usare il parametro AsSecureString del
Read-Host
cmdlet. - Quando si usano i parametri Key o SecureKey per specificare una chiave, la lunghezza della chiave deve essere corretta. Ad esempio, una chiave di 128 bit può essere specificata come matrice di byte di 16 numeri decimali. Analogamente, le chiavi a 192 bit e a 256 bit corrispondono rispettivamente a matrici di byte di 24 e 32 numeri decimali.
- Alcuni caratteri, ad esempio emoticon, corrispondono a diversi punti di codice nella stringa che li contiene. Evitare di usare questi caratteri perché possono causare problemi e incomprensioni quando vengono usati in una password.