ConvertFrom-SecureString
Converteert een beveiligde tekenreeks naar een versleutelde standaardtekenreeks.
Syntaxis
Secure (Standaard)
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>]
AsPlainText
ConvertFrom-SecureString
[-SecureString] <SecureString>
[-AsPlainText]
[<CommonParameters>]
Open
ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>]
Description
De cmdlet ConvertFrom-SecureString converteert een beveiligde tekenreeks (System.Security.SecureString) naar een versleutelde standaardtekenreeks (System.String). In tegenstelling tot een beveiligde tekenreeks kan een versleutelde standaardtekenreeks worden opgeslagen in een bestand voor later gebruik. De versleutelde standaardtekenreeks kan met behulp van de ConvertTo-SecureString-cmdlet worden geconverteerd naar het formaat van een beveiligde tekenreeks.
Als een versleutelingssleutel wordt opgegeven met behulp van de Key of Parameters SecureKey, wordt het AES-versleutelingsalgoritmen (Advanced Encryption Standard) gebruikt. De opgegeven sleutel moet een lengte hebben van 128, 192 of 256 bits, omdat dit de sleutellengten zijn die worden ondersteund door het AES-versleutelingsalgoritmen. Als er geen sleutel is opgegeven, wordt de Windows Data Protection API (DPAPI) gebruikt om de standaardtekenreeksweergave te versleutelen.
Opmerking
Zie voor meer informatie over SecureString gegevensbeveiliging Hoe veilig is SecureString?.
Voorbeelden
Voorbeeld 1: Een beveiligde tekenreeks maken
$SecureString = Read-Host -AsSecureString
Met deze opdracht maakt u een beveiligde tekenreeks op basis van tekens die u bij de opdrachtprompt typt. Nadat u de opdracht hebt ingevoerd, typt u de tekenreeks die u wilt opslaan als een beveiligde tekenreeks. Er wordt een sterretje (*) weergegeven om elk teken weer te geven dat u typt.
Voorbeeld 2: Een beveiligde tekenreeks converteren naar een versleutelde standaardtekenreeks
$StandardString = ConvertFrom-SecureString $SecureString
Met deze opdracht wordt de beveiligde tekenreeks in de $SecureString variabele geconverteerd naar een versleutelde standaardtekenreeks. De resulterende versleutelde standaardtekenreeks wordt opgeslagen in de $StandardString variabele.
Voorbeeld 3: Een beveiligde tekenreeks converteren naar een versleutelde standaardtekenreeks met een 192-bits sleutel
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $Key
Deze opdrachten gebruiken het AES-algoritme (Advanced Encryption Standard) om de beveiligde tekenreeks die is opgeslagen in de $SecureString variabele te converteren naar een versleutelde standaardtekenreeks met een 192-bits sleutel. De resulterende versleutelde standaardtekenreeks wordt opgeslagen in de $StandardString variabele.
Met de eerste opdracht wordt een sleutel opgeslagen in de variabele $Key. De sleutel is een matrix van 24 decimale cijfers, die elk kleiner dan 256 moeten zijn om binnen één niet-ondertekende byte te passen.
Omdat elk decimaal getal één byte (8 bits) vertegenwoordigt, heeft de sleutel 24 cijfers voor een totaal van 192 bits (8 x 24). Dit is een geldige sleutellengte voor het AES-algoritme.
De tweede opdracht gebruikt de sleutel in de $Key variabele om de beveiligde tekenreeks te converteren naar een versleutelde standaardtekenreeks.
Voorbeeld 4: Een beveiligde tekenreeks rechtstreeks converteren naar een platte tekst tekenreeks
$secureString = ConvertTo-SecureString -String 'Example' -AsPlainText
$secureString # 'System.Security.SecureString'
ConvertFrom-SecureString -SecureString $secureString -AsPlainText # 'Example'
Parameters
-AsPlainText
Wanneer deze optie is ingesteld, converteert ConvertFrom-SecureString beveiligde tekenreeksen naar de ontsleutelde tekenreeks zonder opmaak als uitvoer.
Deze parameter is toegevoegd in PowerShell 7.0.
Parametereigenschappen
| Type: | SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
AsPlainText
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Key
Hiermee geeft u de versleutelingssleutel op als een bytematrix.
Parametereigenschappen
| Type: | Byte[] |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
Open
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-SecureKey
Hiermee geeft u de versleutelingssleutel op als een beveiligde tekenreeks. De waarde van de beveiligde tekenreeks wordt geconverteerd naar een bytematrix voordat deze als sleutel wordt gebruikt.
Parametereigenschappen
| Type: | SecureString |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
Secure
| Position: | 1 |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-SecureString
Specificeert de beveiligde tekenreeks die moet worden geconverteerd naar een versleutelde standaardtekenreeks.
Parametereigenschappen
| Type: | SecureString |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | 0 |
| Verplicht: | True |
| Waarde uit pijplijn: | True |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.
Invoerwaarden
SecureString
U kunt een SecureString--object doorsluisen naar deze cmdlet.
Uitvoerwaarden
String
Deze cmdlet geeft de gemaakte platte teksttekenreeks terug.
Notities
- Gebruik de parameter AsSecureString van de
Read-Hostcmdlet om een beveiligde tekenreeks te maken op basis van tekens die bij de opdrachtprompt zijn getypt. - Wanneer u de parameters Sleutel of SecureKey gebruikt om een sleutel op te geven, moet de sleutellengte juist zijn. Een sleutel van 128 bits kan bijvoorbeeld worden opgegeven als een bytematrix van 16 decimale cijfers. Op dezelfde manier komen 192-bits en 256-bits sleutels overeen met bytematrices van respectievelijk 24 en 32 decimale cijfers.
- Sommige tekens, zoals emoticons, komen overeen met verschillende codepunten in de tekenreeks die ze bevat. Vermijd het gebruik van deze tekens omdat ze problemen en misverstanden kunnen veroorzaken bij gebruik in een wachtwoord.
