在PowerShell中使用AES加密

原創 Daniel1688 2018-09-11 02:12

在上一篇我們知道了,在不同的user account和workstations, 如何使用AES key去生成SecureString。我們需要去保護好Key,以免遭非法者解密數據保護。

在之前的例子中,我使用一個非常簡單的16-byte 數組存儲在腳本本身的主體。 這不是一個好的做法, 這和你密碼用明文表示本質上是一樣的。或者你可以在一個隔離的腳本里提前生成一個key。

作爲一個例子,我已經建立了一個小腳本生成一個隨機的16-byte數組。 我用System.Security.Cryptography.RNGCryptoServiceProvider 類隨機生成的數據來填充一個字節數組。

Creating AES key with random data and export to file

    

$KeyFile = "\\SHSV2019\SharePath\AES.key"
$Key = New-Object Byte[] 16    #You can use 16, 24, or 32 for AES
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($Key)
$Key | Out-File $KeyFile

Creating SecureString object

$PasswordFile = "\\SHSV2019\SharePath\Password.txt"
$KeyFile = "\\SHSV2019\SharePath\AES.key"
$Key = Get-Content $KeyFile
# $Password = "P@ssword" | ConvertTo-SecureString -AsPlainText -Force
$Password | ConvertFrom-SecureString -Key $Key | Out-File $PasswordFile

Creating PSCredential object

$User = "contoso\jason"
$PasswordFile = "\\SHSV2019\SharePath\Password.txt"
$KeyFile = "\\SHSV2019\SharePath\AES.key"
$Key = Get-Content $KeyFile
$MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $Key)

1. 加域腳本

$User = "contoso\jason"
$PasswordFile = "\\SHSV2019\SharePath\Password.txt"
$KeyFile = "\\SHSV2019\SharePath\AES.key"
$Key = Get-Content $KeyFile
$MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $Key)
Add-Computer -DomainName contoso.com -Credential $MyCredential

將上面的加域腳本另存爲"Joindomain.PS1"通過右鍵執行"Run with PowerShell"

wKioL1g33wmxHDsrAAC1va_JiE8034.png

執行後系統提示需要重啓生效。

2. 退域腳本

$User = "contoso\jason"
$PasswordFile = "\\SHSV2019\SharePath\Password.txt"
$KeyFile = "\\SHSV2019\SharePath\AES.key"
$Key = Get-Content $KeyFile
$MyCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $Key)
Remove-Computer -UnjoinDomainCredential $MyCredential -PassThru -Verbose -Restart

將上面退域腳本另存爲"Unjoindomain.ps1",右鍵執行“Run with PowerShell”

wKioL1g33-XjyeHDAAD4sYjhibg461.png

執行完畢,會自動重啓,整個退域過程結束。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Shell字符串截取——獲取oracle group名字

handan725 2019-02-23 00:31:15

Linux Shell常用技巧(十二) Shell編程

linuxcp 2019-02-23 00:13:53

Linux Shell常用技巧(十一) 交互式使用shell

linuxcp 2019-02-23 00:13:53

Shell腳本之測試及條件表達式簡述

貴在堅持 2019-02-23 00:06:36

VB Shell調用後 等待程序運行結束

mmaxcai 2019-02-23 00:03:11

SylixOS下Shell命令行執行模塊內函數

zhywxyy 2019-02-22 23:58:16

Shell 編程

CZ小螞蚱 2019-02-22 23:57:59

常用AWS CLI Shell腳本

Jason_川川 2019-02-22 23:47:07

Shell腳本中的邏輯判斷、文件目錄屬性判斷、if特殊用法、 case判斷

帥陽陽 2019-02-22 23:30:09

Shell腳本中的邏輯判斷

故事未完 2019-02-22 22:51:45

Wscript.Shell 對象詳細介紹

dmgxlwy 2019-02-22 22:34:08

Shell 正則表達式

Leo_1024 2019-02-22 22:31:46

Shell 快捷鍵

nonelse 2019-02-22 22:08:33

Bash Shell

LEONCORE 2019-02-22 21:53:49

android AES加密

xuxiong3316 2019-02-22 23:24:22