在PowerShell中使用AES加密
在上一篇咱们知道了,在不一样的user account和workstations, 如何使用AES key去生成SecureString。咱们须要去保护好Key,以避免遭非法者解密数据保护。数组
在以前的例子中,我使用一个很是简单的16-byte 数组存储在脚本自己的主体。 这不是一个好的作法, 这和你密码用明文表示本质上是同样的。或者你能够在一个隔离的脚本里提早生成一个key。
bash
做为一个例子,我已经创建了一个小脚本生成一个随机的16-byte数组。 我用System.Security.Cryptography.RNGCryptoServiceProvider 类随机生成的数据来填充一个字节数组。dom
Creating AES key with random data and export to file
ide
$KeyFile = "\\SHSV2019\SharePath\AES.key" $Key = New-Object Byte[] 16 #You can use 16, 24, or 32 for AES [Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key) $Key | Out-File $KeyFile
Creating SecureString objectblog
$PasswordFile = "\\SHSV2019\SharePath\Password.txt" $KeyFile = "\\SHSV2019\SharePath\AES.key" $Key = Get-Content $KeyFile # $Password = "P@ssword" | ConvertTo-SecureString -AsPlainText -Force $Password | ConvertFrom-SecureString -Key $Key | Out-File $PasswordFile
Creating PSCredential objectget
$User = "contoso\jason" $PasswordFile = "\\SHSV2019\SharePath\Password.txt" $KeyFile = "\\SHSV2019\SharePath\AES.key" $Key = Get-Content $KeyFile $MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $Key)
1. 加域脚本it
$User = "contoso\jason" $PasswordFile = "\\SHSV2019\SharePath\Password.txt" $KeyFile = "\\SHSV2019\SharePath\AES.key" $Key = Get-Content $KeyFile $MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $Key) Add-Computer -DomainName contoso.com -Credential $MyCredential
将上面的加域脚本另存为"Joindomain.PS1"经过右键执行"Run with PowerShell"io
执行后系统提示须要重启生效。class
2. 退域脚本object
$User = "contoso\jason" $PasswordFile = "\\SHSV2019\SharePath\Password.txt" $KeyFile = "\\SHSV2019\SharePath\AES.key" $Key = Get-Content $KeyFile $MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $Key) Remove-Computer -UnjoinDomainCredential $MyCredential -PassThru -Verbose -Restart
将上面退域脚本另存为"Unjoindomain.ps1",右键执行“Run with PowerShell”
执行完毕,会自动重启,整个退域过程结束。
相关文章
- 1. 在PowerShell中使用AES加密
- 2. AES加解密在STM32中的应用
- 3. java使用AES加密解密 AES-128-ECB加密
- 4. nodejs使用aes-128-ecb加密如何在c#中解密
- 5. vue 中AES加密
- 6. 在java中用AES加密,而后再node.js中解密
- 7. js 使用AES 加密解密
- 8. iOS AES加密解密的使用
- 9. java使用RSA与AES加密解密
- 10. android 视频 加密/解密(使用AES)
- 更多相关文章...
- • 在Spring中使用Redis - Redis教程
- • 在Java程序中使用Redis - Redis教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
