Konvertiert eine sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge. (ConvertFrom-SecureString)
NAMEConvertFrom-SecureStringÜBERSICHTKonvertiert eine sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge.SYNTAXConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>] ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]BESCHREIBUNGMit dem Cmdlet "ConvertFrom-SecureString" wird eine sichere Zeichenfolge (System.Security.SecureString) in eine verschlüsselte Standardzeichenfolge (System.String) konvertiert. Verschlüsselte Standardzeichenfolgen können im Gegensatz zu sicheren Zeichenfolgen zur späteren Verwendung in einer Datei gespeichert werden. Mit dem Cmdlet "ConvertTo-SecureString" kann die verschlüsselte Standardzeichenfolge wieder in eine sichere Zeichenfolge konvertiert werden. Wenn ein Verschlüsselungsschlüssel mit dem Key-Parameter oder dem SecureKey-Parameter angegeben wird, wird der Rijndael-Verschlüsselungsalgorithmus verwendet. Der angegebene Schlüssel muss eine Länge von 128, 192 oder 256 Bits haben, da nur diese Schlüssellängen vom Rijndael-Verschlüsselungsalgorithmus unterstützt werden. Wenn kein Schlüssel angegeben wird, wird die Windows Data Protection-API (DPAPI) für die Verschlüsselung der Standardzeichenfolgendarstellung verwendet.PARAMETER-Key <Byte[]> Gibt den Verschlüsselungsschlüssel als Bytearray an. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -SecureKey <SecureString> Gibt den Verschlüsselungsschlüssel als sichere Zeichenfolge an. Der Wert der sicheren Zeichenfolge wird vor der Verwendung als Schlüssel in ein Bytearray konvertiert. Erforderlich? false Position? 2 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -SecureString <SecureString> Gibt die sichere Zeichenfolge an, die in eine verschlüsselte Standardzeichenfolge konvertiert werden soll. Erforderlich? true Position? 1 Standardwert Pipelineeingaben akzeptieren?true (ByValue) Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".EINGABENSystem.Security.SecureString Sie können ein SecureString-Objekt über die Pipeline an ConvertFrom-SecureString übergeben.AUSGABENSystem.String ConvertFrom-SecureString gibt ein Standardzeichenfolgenobjekt zurück.HINWEISEUm eine sichere Zeichenfolge aus Zeichen zu erstellen, die an der Eingabeaufforderung eingegeben werden, verwenden Sie den AsSecureString-Parameter des Cmdlets "Read-Host". Wenn Sie den Schlüssel explizit mit dem Key-Parameter oder dem SecureKey-Parameter angeben, muss die Schlüssellänge richtig sein. 128-Bit-Schlüssel können beispielsweise als Bytearray mit 16 Ziffern angegeben werden. Entsprechend können 192- und 256-Bit-Schlüssel als Bytearrays mit 24 und 32 Ziffern angegeben werden.Beispiele
BEISPIEL 1C:\PS>$securestring = read-host -assecurestring Beschreibung ----------- Mit diesem Befehl wird eine sichere Zeichenfolge aus Zeichen erstellt, die Sie an der Eingabeaufforderung eingeben. Geben Sie nach Eingabe des Befehls die Zeichenfolge ein, die Sie als sichere Zeichenfolge speichern möchten. Für jedes eingegebene Zeichen wird ein Sternchen (*) angezeigt.BEISPIEL 2C:\PS>$standardstring = convertfrom-securestring $securestring Beschreibung ----------- Mit diesem Befehl wird eine sichere Zeichenfolge in der Variablen "$securestring" in eine verschlüsselte Standardzeichenfolge konvertiert. Die sich daraus ergebende verschlüsselte Standardzeichenfolge wird in der Variablen "$standardstring" gespeichert.BEISPIEL 3C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43) C:\PS> $standardstring = convertfrom-securestring $securestring -key $key Beschreibung ----------- Diese Befehle verwenden den Rijndael-Algorithmus, um die sichere, in der Variablen "$securestring" gespeicherte Zeichenfolge mit einem 192-Bit-Schlüssel in eine verschlüsselte Standardzeichenfolge zu konvertieren. Die sich daraus ergebende verschlüsselte Standardzeichenfolge wird in der Variablen "$standardstring" gespeichert. Mit dem ersten Befehl wird ein Schlüssel in der Variablen "$key" gespeichert. Der Schlüssel entspricht einem Array aus 24 Ziffern, von denen alle kleiner als 256 sind. Da jede Ziffer ein Byte (8 Bits) darstellt, verfügt der Schlüssel über 24 Ziffern, was insgesamt 192 Bits (8 x 24) ergibt. Dies ist eine gültige Schlüssellänge für den Rijndael-Algorithmus. Alle Einzelwerte sind kleiner als 256, da in einem Byte ohne Vorzeichen keine größeren Werte gespeichert werden können. Mit dem zweiten Befehl wird der Schlüssel in der Variablen "$key" verwendet, um die sichere Zeichenfolge in eine verschlüsselte Standardzeichenfolge zu konvertieren. VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkID=113287 (möglicherweise auf Englisch) ConvertTo-SecureString Read-Host C:\Windows>powershell get-help ConvertTo-SecureString -full
Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.
ColorConsole [Version 3.7.1000] PowerShell 2.0-Export
