Il concetto alla base delle password sicure è che negli script di produzione non dobbiamo passare password importanti come visualizzazione normale. Si tratta di una grave mancanza di sicurezza. Quindi, utilizzando PowerShell possiamo proteggere una password o almeno ridurre la visibilità della password. Vengono prima discussi gli aspetti generali delle stringhe protette e quindi come Dell Command PowerShell Provider (DCPP) sfrutta le funzionalità innate di PowerShell per proteggere le password.
Si supponga di voler leggere il nome utente e la password dell'utente nella console. Sappiamo che il nome utente generalmente non richiede alcuna sicurezza e può essere visibile a tutti. Ma per la password non dovremmo far conoscere a estranei la password dell'utente. È possibile facilitare questo requisito con i comandi riportati di seguito:
$user = Read-Host "Enter Username" $pass = Read-Host "Enter Password" -AsSecureString
Quanto sopra è una panoramica di come possiamo aggiungere più sicurezza quando dobbiamo proteggere informazioni critiche come una password. Nell'esempio precedente, la variabile $pass è di tipo System.Security.SecureString. Prima di toccare gli aspetti di DCPP, viene fornita un'introduzione ad altri due cmdlet ampiamente utilizzati forniti da PowerShell per facilitare i campi protetti.
I due comandi sono ConvertTo-SecureString e ConvertFrom-SecureString. ConvertTo-SecureString Converte un testo normale in testo System.Security.SecureString. Di seguito viene mostrato un esempio:
"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
Nell'esempio precedente, il testo normale P@assword1 viene convertito in tipo System.Security.SecureString. Questa è più di un'informazione e può o non può essere ampiamente utilizzata.
Cmdlet successivo ConvertFrom-SecureString è un cmdlet più ampiamente utilizzato che viene utilizzato per convertire stringhe protette in stringhe standard crittografate. Il principale limite di ConvertTo-SecureString è che il suo output non può essere scritto direttamente in un file per un uso futuro. Dobbiamo utilizzare ConvertFrom-SecureString che converte System.Security.SecureString in una stringa standard crittografata che può essere comodamente salvata in un file, per superare questa limitazione.
Stiamo convertendo il testo normale P@ssword1 per fissare la stringa e quindi convogliare la sua uscita a ConvertFrom-SecureString per ottenere una stringa crittografata che può essere salvata in modo sicuro e comodo in un file.
Ad esempio, supponiamo su un computer se la password amministratore è stata impostata e dobbiamo salvarla in un file. A tale scopo, è possibile utilizzare:
Read-Host "Enter Admin Password" -AsSecureString | ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"
È possibile recuperare questa password admin in una variabile come oggetto protetto come:
$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString
Consideriamo ora come utilizzare una password sicura per DCPP. In DCPP, se sul computer dell'utente è impostata una password di sistema o di amministratore, per tutti set comandi dobbiamo passare la rispettiva password. Pertanto, fornire questa password come testo normale viola la sicurezza. È necessario passare la password come System.Security.SecureString. Inoltre, quando superiamo un SecureString password dobbiamo passarla con un -PasswordSecure switch e non il normale –Password interruttore. Di seguito è riportato un esempio in cui l'utente sta tentando di impostare AdvancedBatteryChargeCfg to Disabled e passando SecureString parola d’ordine:
Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass
Qui $pass contiene la password di sistema e amministratore ed è di tipo System.Security.SecureString. Analogamente alla discussione precedente, possiamo leggere $pass come:
$pass = Read-Host "Enter system/admin password" –AsSecureString
Possiamo risparmiare $pass in un file, se necessario, come:
$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt
Articoli correlati: