Преобразует защищенную строку в зашифрованную стандартную строку.
Синтаксис
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>] ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
Описание
Командлет ConvertFrom-SecureString преобразует защищенную строку (System.Security.SecureString) в зашифрованную стандартную строку (System.String).
В отличие от защищенной строки, зашифрованную стандартную строку можно сохранить в файле для последующего использования. Зашифрованную стандартную строку можно преобразовать обратно в защищенный строковый формат с использованием командлета ConvertTo-SecureString. Если ключ шифрования задан с использованием параметров Key или SecureKey, то используется алгоритм шифрования Rijndael. Длина указанного ключа должна составлять 128, 192 или 256 бит, так как алгоритм шифрования Rijndael поддерживает только ключи такой длины. Если ключ не задан, то для шифрования стандартного представления строки используется интерфейс Windows Data Protection API (DPAPI).
Параметры
-Key <Byte[]>
Задает ключ шифрования как массив байтов.
Обязательно? |
false |
Позиция? |
named |
Значение по умолчанию |
|
Принимать входные данные из конвейера? |
false |
Принимать подстановочные знаки? |
false |
-SecureKey <SecureString>
Задает ключ шифрования как защищенную строку. Перед использованием в качестве ключа значение защищенной строки преобразуется в массив байтов.
Обязательно? |
false |
Позиция? |
2 |
Значение по умолчанию |
|
Принимать входные данные из конвейера? |
false |
Принимать подстановочные знаки? |
false |
-SecureString <SecureString>
Задает защищенную строку для преобразования в зашифрованную стандартную строку.
Обязательно? |
true |
Позиция? |
1 |
Значение по умолчанию |
|
Принимать входные данные из конвейера? |
true (ByValue) |
Принимать подстановочные знаки? |
false |
<CommonParameters>
Данный командлет поддерживает общие параметры -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer и -OutVariable. Дополнительные сведения см. в разделе about_Commonparameters.
Ввод и вывод
Входным типом является тип объектов, которые можно передавать командлету по конвейеру. Возвращаемым типом является тип объектов, возвращаемых командлетом.
Входные данные |
System.Security.SecureString Можно передать объект SecureString командлету ConvertFrom-SecureString по конвейеру. |
Выходные данные |
System.String ConvertFrom-SecureString возвращает стандартный строковый объект. |
Примечания
Чтобы создать защищенную строку из символов, введенных в командной строке, используйте параметр AsSecureString командлета Read-Host.
При использовании параметров Key или SecureKey для указания ключа его длина должна быть допустимой. Например, 128-разрядный ключ может быть указан как массив байтов из 16 чисел. Аналогичным образом, 192-разрядный и 256-разрядный ключи соответствуют массивам байтов из 24 и 32 чисел.
Пример 1
C:\PS>$securestring = read-host -assecurestring Описание ----------- Эта команда создает защищенную строку из введенных в командной строке символов. После ввода команды введите строку, которую нужно сохранить как защищенную строку. При вводе каждого знака на экране будет отображаться звездочка (*).
Пример 2
C:\PS>$standardstring = convertfrom-securestring $securestring Описание ----------- Эта команда преобразует защищенную строку в переменной $securestring в зашифрованную стандартную строку. Полученная в результате зашифрованная стандартная строка хранится в переменной $standardstring.
Пример 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43) C:\PS> $standardstring = convertfrom-securestring $securestring -key $key Описание ----------- Эта команда преобразует защищенную строку, хранимую в переменной $securestring, в зашифрованную стандартную строку с использованием алгоритма Rijndael со 192-разрядным ключом. Полученная в результате зашифрованная стандартная строка хранится в переменной $standardstring. Первая команда сохраняет ключ в переменной $key. Ключ является массивом из 24 цифр, каждая из которых меньше 256. Поскольку каждая цифра представляет байт (8 битов), ключ состоит из 24 цифр — всего 192 разряда (8 x 24). Это допустимая длина ключа для алгоритма Rijndael. Каждое отдельное значение меньше 256, так как это максимальное значение, которое может храниться в байте без знака. Вторая команда использует ключ в переменной $key для преобразования защищенной строки в зашифрованную стандартную строку.