ConvertFrom-SecureString
Converte uma string segura em uma string padrão criptografada.
Sintaxe
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>] ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
Descrição
O cmdlet ConvertFrom-SecureString converte uma string segura (System.Security.SecureString) em uma string padrão criptografada (System.String). Ao contrário de uma string segura, uma string padrão criptografada pode ser salva em um arquivo para ser usada posteriormente. A string padrão criptografada pode ser novamente convertida em seu formato de string segura usando o cmdlet ConvertTo-SecureString. Se uma chave de criptografia for especificada com o uso dos parâmetros Key ou SecureKey, o algoritmo de criptografia Rijndael será usado. A chave especificada deve ter 128, 192 ou 256 bits, pois esses são os tamanhos de chave aceitos pelo algoritmo de criptografia Rijndael. Se nenhuma chave for especificada, a DPAPI (API de Proteção de Dados) do Windows será usada para criptografar a representação da string padrão.
Parâmetros
-Key <Byte[]>
Especifica a chave de criptografia como uma matriz de bytes.
| Necessário? | false |
| Posição? | named |
| Valor padrão | |
| Aceitar entrada do pipeline? | false |
| Aceitar caracteres curinga? | false |
-SecureKey <SecureString>
Especifica a chave de criptografia como uma string segura. O valor da string segura é convertido em uma matriz de bytes antes de ser usado como a chave.
| Necessário? | false |
| Posição? | 2 |
| Valor padrão | |
| Aceitar entrada do pipeline? | false |
| Aceitar caracteres curinga? | false |
-SecureString <SecureString>
Especifica a string segura a ser convertida em uma string padrão criptografada.
| Necessário? | true |
| Posição? | 1 |
| Valor padrão | |
| Aceitar entrada do pipeline? | true (ByValue) |
| Aceitar caracteres curinga? | false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
| Entradas | System.Security.SecureString
Você pode enviar um objeto SecureString para ConvertFrom-SecureString. |
| Saídas | System.String
ConvertFrom-SecureString retorna um objeto de string padrão. |
Observações
Use o parâmetro AsSecureString do cmdlet Read-Host para criar uma string segura digitando caracteres no prompt de comando.
Quando você usa os parâmetros Key ou SecureKey para especificar uma chave, é necessário que o tamanho da chave esteja correto. Por exemplo, uma chave de 128 bits pode ser especificada como uma matriz de bytes de 16 dígitos. Da mesma forma, as chaves de 192 e 256 bits correspondem a matrizes de bytes de 24 e 32 dígitos, respectivamente.
Exemplo 1
C:\PS>$securestring = read-host -assecurestring Descrição ----------- Esse comando cria uma string segura a partir de caracteres que você digita no prompt de comando. Depois de inserir o comando, digite a string que você deseja armazenar como uma string segura. Um asterisco (*) será exibido para representar cada caractere que você digitar.
Exemplo 2
C:\PS>$standardstring = convertfrom-securestring $securestring Descrição ----------- Esse comando converte a string segura na variável $securestring em uma string padrão criptografada. A string criptografada padrão resultante é armazenada na variável $standardstring.
Exemplo 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43) C:\PS> $standardstring = convertfrom-securestring $securestring -key $key Descrição ----------- Estes comandos usam o algoritmo Rijndael para converter a string segura, armazenada na variável $securestring, em uma string padrão criptografada com uma chave de 192 bits. A string criptografada padrão resultante é armazenada na variável $standardstring. O primeiro comando armazena uma chave na variável $key. A chave é uma matriz de 24 dígitos menores que 256. Como cada dígito representa um byte (8 bits), a chave tem 24 dígitos para um total de 192 bits (8 x 24). Esse é um comprimento de chave válido para o algoritmo de Rijndael. Cada valor individual é menor que 256, que é o valor máximo que pode ser armazenado em um byte não assinado. O segundo comando usa a chave na variável $key para converter a string segura em uma string padrão criptografada.