我正在尝试为在多台机器上运行的脚本创建存储的凭据。我可以让它在我的机器上正常工作,但我知道如果我想在其他计算机上运行它,我需要一个用于 convertto-securestring 的自定义密钥。我将密钥保存为 csv 和 .txt。 问题是,当我尝试将密钥从文件读取到变量并将其与 ConvertTo-SecureString 一起使用时,它会出错。是否可以获取 csv 并将其作为字节数组保存到变量中?
$encrypted = get-content .\Documents\powershell\encrypted_pass1.txt | ConvertTo-SecureString -key $key
【问题讨论】:
标签: powershell
这就是我所做的。为了创建我的密钥,我使用了 system.security.cryptography.rngcryptoserviceprovider::create() 方法。 以及set-content和get-content的-encoding字节参数。 代码示例如下。
#Generate encryption key.
$key = New-Object byte[](32)
$rng = [System.Security.Cryptography.RNGCryptoServiceProvider]::Create()
$rng.GetBytes($key)
set-content -path ./key.txt -value $key -encoding byte
并解密并使用它..
$decryptkey = get-content -Encoding byte -Path .\key.txt
$encrypted = get-content .\securepassword.txt | ConvertTo-SecureString -key $decryptkey
$decryptptr = [Runtime.InteropServices.Marshal]::SecureStringToBSTR($encrypted)
$decrypted = [Runtime.InteropServices.Marshal]::PtrToStringAuto($decryptptr)
希望对您有所帮助。
-丰富
【讨论】:
试试这个:
$Encrypted = Get-Content -Encoding Byte -Path .\Documents\PowerShell\encrypted_pass1.txt;
【讨论】:
Set-Content cmdlet 将信息保存到文件中。 Set-Content -Path c:\key.txt -Value 'mykeyvalue';