如何在 PowerShell 脚本中安全地管理密码

[roseline371274]

 

您无需成为密码学家即可使用 PowerShell 进行加密。
重要的是不要在任何地方硬编码纯文本密码，更不用说在您正在编写的代码中了。这不是一个好主意。我们需要在 PowerShell 脚本中经常使用密码，那么我们如何做到这一点？加密。

您无需成为密码学家即可使用 PowerShell 进行加密。您只需要 智利whatsapp 数据 了解如何使用 PowerShell 加密和解密字符串，本文将为您提供帮助！

“加密”这个词是一个大话题。我们将介绍几种在 PowerShell 中加密和解密字符串的方法。这些字符串将是密码，我们将介绍如何将这些加密密码存储在磁盘上，以便在必要时在其他脚本中重复使用它们。

创建证书
我们要做的第一步是创建证书。为了我们的目的，我们将生成一个自签名证书。您也可以使用证书颁发机构颁发的证书，但由于我的环境中没有这样的证书，也不想花钱购买公共证书，所以我将自己创建一个。为此，我可以使用 New-SelfSignedCertificate 命令。

由于我们要加密密码，因此我们将在我的用户的个人证书存储中使用文档加密创建一个证书：


创建证书后，我现在可以使用它来以几种不同的方式加密数据。

使用 CMS 加密
使用 Protect-CmsMessage PowerShell cmdlet，我可以使用 To 参数将我想要的任何字符串传递给它，该参数指示使用主题对其进行加密的证书。下面，我使用刚刚创建的证书加密要加密的字符串 Text：



创建后，我可以使用 Get-CmsMessage 查看有关此 CMS 消息的一些有用信息：



一旦我需要解密字符串，我就会使用 Unprotect-CmsMessage 来查看原始字符串是什么：



我们可以轻松地将这个加密字符串添加到文件中，然后将其解密：



使用导入/导出 CLIXML
PowerShell 有一种名为 PSCredential 的对象类型，在编写脚本时可用于多种不同的上下文。例如，运行 Get-Credential 时，系统会提示您输入用户名和密码。这种类型的对象比简单的字符串更复杂，但使用 Import 和 Export-CliXml 命令，我们可以轻松地将这种类型的对象存储到磁盘并加密密码。