Número del artículo: 000146459
安全密码背后的概念是,在生产脚本中,我们不应将重要密码作为简单视图传递。这是严重缺乏安全性的问题。因此,使用PowerShell,我们可以保护密码或至少降低密码可见性。我们首先讨论安全字符串的一般方面,然后讨论 Dell Command PowerShell Provider (DCPP) 如何利用 PowerShell 的固有功能来保护密码。
考虑到我们想在控制台上读取用户的用户名和密码。我们知道,用户名通常不需要任何安全性,并且所有人都可以看到。但是对于密码,我们不应该让陌生人知道用户的密码。我们可以通过以下命令来满足此要求:
$user = Read-Host "Enter Username" $pass = Read-Host "Enter Password" -AsSecureString
以上概述了当我们必须保护密码等关键信息时如何增加安全性。在上面的示例中,变量 $pass 的类型为 System.Security.SecureString。在涉及 DCPP 的各个方面之前,我们将介绍 PowerShell 为保护字段而提供的其他两个广泛使用的 cmdlet。
这两个命令是 ConvertTo-SecureString 和 ConvertFrom-SecureString。 ConvertTo-SecureString 将纯文本转换为文字 System.Security.SecureString。下面显示了一个示例:
"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
在上面的示例中,纯文本 P@assword1 转换为类型 System.Security.SecureString。这更像是一种信息,可能会也可能不会被广泛使用。
下一个 cmdlet ConvertFrom-SecureString 是一种使用范围更广的 cmdlet,用于将安全字符串转换为加密的标准字符串。主要局限性 ConvertTo-SecureString 是它的输出不能直接写入文件中以备将来使用。我们必须使用 ConvertFrom-SecureString 哪个转换 System.Security.SecureString 转换为加密的标准字符串,可以方便地保存到文件中,以克服此限制。
我们正在转换纯文本 P@ssword1 保护字符串,然后将其输出通过管道传输到 ConvertFrom-SecureString 获取可以安全方便地保存到文件中的加密字符串。
例如,假设在计算机上设置了管理员密码,则必须将其保存到文件中。为此,我们可以使用:
Read-Host "Enter Admin Password" -AsSecureString | ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"
我们可以将此管理员密码作为安全对象检索回变量中,如下所示:
$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString
现在来考虑如何利用 DCPP 的安全密码。在 DCPP 中,如果用户的计算机设置了系统密码或管理员密码,则所有 set 我们必须传递相应密码的命令。因此,以纯文本形式提供此密码会违反安全性。我们必须将密码作为 System.Security.SecureString。此外,当我们通过 SecureString 密码,我们必须用一个 -PasswordSecure 开关而不是正常 –Password 开关。下面显示了一个示例,其中用户尝试设置 AdvancedBatteryChargeCfg 变为 Disabled 和通过 SecureString 密码:
Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass
在这里,$pass保存系统密码和管理员密码,其类型为 System.Security.SecureString。与上面的讨论类似,我们可以读到 $pass 如:
$pass = Read-Host "Enter system/admin password" –AsSecureString
我们可以节省 $pass 添加到文件(如果需要),如下所示:
$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt
Dell Command | Powershell Provider
18 jul. 2024
8
How To