$SecureString = ConvertTo-SecureString "fjuksAS1337" -AsPlainText -Force
Unlock-BitLocker -MountPoint "E:" -Password $SecureString
我想在.ps1脚本文件中使用它(不要求用户密码)。用户只有我一个,而且是在我的家用电脑上。
我的问题是:有没有可能将“fjuksAS 1337”替换为哈希值“fjuksAS 1337”,或者替换为比脚本中的文本密码更不明显的内容?
谢谢你的帮助!
2条答案
按热度按时间eqqqjvef1#
您可以将凭据保存到某个文件夹中的XML文件中,在该文件夹中,您已设置了仅对自己进行读取/修改的权限
然后在脚本中将其用作
szqfcxe22#
在脚本中保存凭据是不安全的,但您可以使用下一个方案:
1.运行PS控制台并执行接下来的4个命令。
1.1.生成用于加密的 * 安全密钥 *(保留它)。这是一个简单的关键示例:
1.2.从您的密码生成 secured string:
1.3.使用 secure key 生成 encrypted string:
1.4.打印并保存
$EncryptedString
的值:1.在脚本中使用加密的密码值(1.4.):
$EncryptedString = "76492d1116......ANQA="
1.在脚本中使用 secure key(1.1.):
[byte[]] $key = (1..32)
1.在脚本中创建 * 安全字符串 *:
$SecuredString = ConvertTo-SecureString $EncryptedString -Key $key
1.在脚本中使用 * 安全字符串 *:
Unlock-BitLocker -MountPoint "E:" -Password $SecuredString