PowerShell,是否可以在Unlock-BitLocker命令中用哈希替换密码?

ct3nt3jp  于 2023-05-07  发布在  Shell
关注(0)|答案(2)|浏览(129)

标签:https://learn.microsoft.com/en-us/powershell/module/bitlocker/unlock-bitlocker?view=windowsserver2022-ps

$SecureString = ConvertTo-SecureString "fjuksAS1337" -AsPlainText -Force
Unlock-BitLocker -MountPoint "E:" -Password $SecureString

我想在.ps1脚本文件中使用它(不要求用户密码)。用户只有我一个,而且是在我的家用电脑上。
我的问题是:有没有可能将“fjuksAS 1337”替换为哈希值“fjuksAS 1337”,或者替换为比脚本中的文本密码更不明显的内容?
谢谢你的帮助!

eqqqjvef

eqqqjvef1#

您可以将凭据保存到某个文件夹中的XML文件中,在该文件夹中,您已设置了仅对自己进行读取/修改的权限

$path = Join-Path -Path $env:USERPROFILE -ChildPath "OnlyMeCanAccess\bitlocker.xml"
$cred = Get-Credential -UserName $env:USERNAME -Message 'Please enter your credentials'
$cred | Export-CliXml -Path $path -Force

然后在脚本中将其用作

$path = Join-Path -Path $env:USERPROFILE -ChildPath "OnlyMeCanAccess\bitlocker.xml"
$cred = Import-Clixml -Path $path
Unlock-BitLocker -MountPoint "E:" -Password $cred.Password
szqfcxe2

szqfcxe22#

在脚本中保存凭据是不安全的,但您可以使用下一个方案:
1.运行PS控制台并执行接下来的4个命令。
1.1.生成用于加密的 * 安全密钥 *(保留它)。这是一个简单的关键示例:

[byte[]] $key = (1..32)

1.2.从您的密码生成 secured string

$SecuredString = ConvertTo-SecureString -AsPlainText -Force -String "fjuksAS1337"

1.3.使用 secure key 生成 encrypted string

$EncryptedString = ConvertFrom-SecureString -key $key -SecureString $SecuredString

1.4.打印并保存$EncryptedString的值:

76492d1116743f0423413b16050a5345MgB8ADQANgBLAGgAawBKADIANQBSADEAbABBAGEATgBrAHAASgBKAGcAZwBBAFEAPQA9AHwANwA2ADcAMQAzADcAOQBlAGEAZAA2AGMAMAAyADEANwBhAGIAYgBlADQAOABmAGEANABjADgAYQAzAGYAZAA2AGMAYgAxADUAMgA0ADAAMAAxADAAOQA5AGIAYwAxADQAOQAxADEANQAwADAAYQA1AGIAYgA0ADIAZAA5ADMANQA=

1.在脚本中使用加密的密码值(1.4.):
$EncryptedString = "76492d1116......ANQA="
1.在脚本中使用 secure key(1.1.):
[byte[]] $key = (1..32)
1.在脚本中创建 * 安全字符串 *:
$SecuredString = ConvertTo-SecureString $EncryptedString -Key $key
1.在脚本中使用 * 安全字符串 *:
Unlock-BitLocker -MountPoint "E:" -Password $SecuredString

相关问题