Konvertiert eine sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge.
Syntax
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>] ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
Beschreibung
Mit dem Cmdlet "ConvertFrom-SecureString" wird eine sichere Zeichenfolge (System.Security.SecureString) in eine verschlüsselte Standardzeichenfolge (System.String) konvertiert. Verschlüsselte Standardzeichenfolgen können im Gegensatz zu sicheren Zeichenfolgen zur späteren Verwendung in einer Datei gespeichert werden. Mit dem Cmdlet "ConvertTo-SecureString" kann die verschlüsselte Standardzeichenfolge wieder in eine sichere Zeichenfolge konvertiert werden. Wenn ein Verschlüsselungsschlüssel mit dem Key-Parameter oder dem SecureKey-Parameter angegeben wird, wird der Rijndael-Verschlüsselungsalgorithmus verwendet. Der angegebene Schlüssel muss eine Länge von 128, 192 oder 256 Bits haben, da nur diese Schlüssellängen vom Rijndael-Verschlüsselungsalgorithmus unterstützt werden. Wenn kein Schlüssel angegeben wird, wird die Windows Data Protection-API (DPAPI) für die Verschlüsselung der Standardzeichenfolgendarstellung verwendet.
Parameter
-Key <Byte[]>
Gibt den Verschlüsselungsschlüssel als Bytearray an.
|
Erforderlich? |
false |
|
Position? |
named |
|
Standardwert |
|
|
Pipelineeingaben akzeptieren? |
false |
|
Platzhalterzeichen akzeptieren? |
false |
-SecureKey <SecureString>
Gibt den Verschlüsselungsschlüssel als sichere Zeichenfolge an. Der Wert der sicheren Zeichenfolge wird vor der Verwendung als Schlüssel in ein Bytearray konvertiert.
|
Erforderlich? |
false |
|
Position? |
2 |
|
Standardwert |
|
|
Pipelineeingaben akzeptieren? |
false |
|
Platzhalterzeichen akzeptieren? |
false |
-SecureString <SecureString>
Gibt die sichere Zeichenfolge an, die in eine verschlüsselte Standardzeichenfolge konvertiert werden soll.
|
Erforderlich? |
true |
|
Position? |
1 |
|
Standardwert |
|
|
Pipelineeingaben akzeptieren? |
true (ByValue) |
|
Platzhalterzeichen akzeptieren? |
false |
<CommonParameters>
Dieses Cmdlet unterstützt die folgenden allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer und -OutVariable. Weitere Informationen finden Sie unter about_Commonparameters.
Eingaben und Ausgaben
Der Eingabetyp ist der Typ der Objekte, die über die Pipeline an das Cmdlet übergeben werden können. Der Rückgabetyp ist der Typ der Objekte, die das Cmdlet zurückgibt.
|
Eingaben |
System.Security.SecureString Sie können ein SecureString-Objekt über die Pipeline an ConvertFrom-SecureString übergeben. |
|
Ausgaben |
System.String ConvertFrom-SecureString gibt ein Standardzeichenfolgenobjekt zurück. |
Hinweise
Um eine sichere Zeichenfolge aus Zeichen zu erstellen, die an der Eingabeaufforderung eingegeben werden, verwenden Sie den AsSecureString-Parameter des Cmdlets "Read-Host".
Wenn Sie den Schlüssel explizit mit dem Key-Parameter oder dem SecureKey-Parameter angeben, muss die Schlüssellänge richtig sein. 128-Bit-Schlüssel können beispielsweise als Bytearray mit 16 Ziffern angegeben werden. Entsprechend können 192- und 256-Bit-Schlüssel als Bytearrays mit 24 und 32 Ziffern angegeben werden.
Beispiel 1
C:\PS>$securestring = read-host -assecurestring Beschreibung ----------- Mit diesem Befehl wird eine sichere Zeichenfolge aus Zeichen erstellt, die Sie an der Eingabeaufforderung eingeben. Geben Sie nach Eingabe des Befehls die Zeichenfolge ein, die Sie als sichere Zeichenfolge speichern möchten. Für jedes eingegebene Zeichen wird ein Sternchen (*) angezeigt.
Beispiel 2
C:\PS>$standardstring = convertfrom-securestring $securestring Beschreibung ----------- Mit diesem Befehl wird eine sichere Zeichenfolge in der Variablen "$securestring" in eine verschlüsselte Standardzeichenfolge konvertiert. Die sich daraus ergebende verschlüsselte Standardzeichenfolge wird in der Variablen "$standardstring" gespeichert.
Beispiel 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43) C:\PS> $standardstring = convertfrom-securestring $securestring -key $key Beschreibung ----------- Diese Befehle verwenden den Rijndael-Algorithmus, um die sichere, in der Variablen "$securestring" gespeicherte Zeichenfolge mit einem 192-Bit-Schlüssel in eine verschlüsselte Standardzeichenfolge zu konvertieren. Die sich daraus ergebende verschlüsselte Standardzeichenfolge wird in der Variablen "$standardstring" gespeichert. Mit dem ersten Befehl wird ein Schlüssel in der Variablen "$key" gespeichert. Der Schlüssel entspricht einem Array aus 24 Ziffern, von denen alle kleiner als 256 sind. Da jede Ziffer ein Byte (8 Bits) darstellt, verfügt der Schlüssel über 24 Ziffern, was insgesamt 192 Bits (8 x 24) ergibt. Dies ist eine gültige Schlüssellänge für den Rijndael-Algorithmus. Alle Einzelwerte sind kleiner als 256, da in einem Byte ohne Vorzeichen keine größeren Werte gespeichert werden können. Mit dem zweiten Befehl wird der Schlüssel in der Variablen "$key" verwendet, um die sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge zu konvertieren.
Siehe auch