Converte una stringa protetta in una stringa standard crittografata.
Sintassi
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>] ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
Descrizione
Il cmdlet ConvertFrom-SecureString converte una stringa sicura (System.Security.SecureString) in una stringa standard crittografata (System.String). A differenza della stringa sicura, la stringa standard crittografata può essere salvata in un file per essere utilizzata successivamente. La stringa standard crittografata può essere riconvertita nel formato di stringa sicura tramite il cmdlet ConvertTo-SecureString. Se viene specificata una chiave di crittografia utilizzando il parametro Key o SecureKey, viene utilizzato l'algoritmo di crittografia Rijndael. La chiave specificata deve avere una lunghezza di 128, 192 o 256 bit in quanto queste lunghezze sono quelle supportate per le chiavi dall'algoritmo di crittografia Rijndael. Se non è specificata alcuna chiave, per crittografare la rappresentazione della stringa standard viene utilizzata l'API Windows per la sicurezza dei dati (DPAPI, Windows Data Protection API).
Parametri
-Key <Byte[]>
Specifica la chiave di crittografia come matrice di byte.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-SecureKey <SecureString>
Specifica la chiave di crittografia come stringa protetta. Il valore della stringa protetta viene convertito in una matrice di byte prima di essere utilizzato come chiave.
|
Obbligatorio? |
false |
|
Posizione? |
2 |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-SecureString <SecureString>
Specifica la stringa protetta da convertire in stringa standard crittografata.
|
Obbligatorio? |
true |
|
Posizione? |
1 |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
true (ByValue) |
|
Accettare caratteri jolly? |
false |
<CommonParameters>
Questo cmdlet supporta i parametri comuni -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Per ulteriori informazioni, vedere about_Commonparameters.
Input e output
Il tipo di input è il tipo degli oggetti che è possibile reindirizzare al cmdlet. Il tipo restituito è il tipo degli oggetti restituiti dal cmdlet.
|
Input |
System.Security.SecureString È possibile reindirizzare un oggetto SecureString a ConvertFrom-SecureString. |
|
Output |
System.String ConvertFrom-SecureString restituisce un oggetto stringa standard. |
Note
Per creare una stringa sicura da caratteri digitati al prompt dei comandi, utilizzare il parametro AsSecureString del cmdlet Read-Host.
Quando si specifica una chiave utilizzando il parametro Key o SecureKey, la lunghezza della chiave deve essere appropriata. Una chiave a 128 bit può ad esempio essere specificata come matrice di byte di 16 cifre. Analogamente, le chiavi a 192 e 256 bit corrispondono rispettivamente a matrici di byte di 24 e 32 cifre.
Esempio 1
C:\PS>$securestring = read-host -assecurestring Descrizione ----------- Con questo comando viene creata una stringa sicura da caratteri digitati al prompt dei comandi. Dopo avere immesso il comando, digitare la stringa che si desidera archiviare come stringa protetta. Ogni carattere digitato verrà rappresentato tramite un asterisco (*).
Esempio 2
C:\PS>$standardstring = convertfrom-securestring $securestring Descrizione ----------- Con questo comando viene convertita la stringa sicura archiviata nella variabile $securestring in una stringa standard crittografata. La stringa standard crittografata risultante è archiviata nella variabile $standardstring.
Esempio 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43) C:\PS> $standardstring = convertfrom-securestring $securestring -key $key Descrizione ----------- Questi comandi utilizzano l'algoritmo Rijndael per convertire la stringa sicura archiviata nella variabile $securestring in una stringa standard crittografata con una chiave a 192 bit. La stringa standard crittografata risultante è archiviata nella variabile $standardstring. Con il primo comando viene archiviata una chiave nella variabile $key. La chiave è una matrice di 24 cifre, tutte inferiori a 256. Poiché ogni cifra rappresenta un byte (8 bit), la chiave è composta da 24 cifre per un totale di 192 bit (8 x 24). Si tratta di una lunghezza di chiave valida per l'algoritmo Rijndael. Ogni singolo valore è inferiore a 256, ovvero il valore massimo archiviabile in un byte senza segno. Con il secondo comando viene utilizzata la chiave nella variabile $key per convertire la stringa sicura in una stringa standard crittografata.
Vedere anche