【PowerShell:リファレンス&使用例】ConvertFrom-SecureStringコマンドレット

PowerShellのコマンドレット「ConvertFrom-SecureString」

説明

セキュリティで保護された文字列を暗号化された標準文字列に変換します。

書式

・構文

ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>] [<CommonParameters>]

ConvertFrom-SecureString
[-SecureString] <SecureString>
[-AsPlainText] [<CommonParameters>]

ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>] [<CommonParameters>]

主なパラメータ

-AsPlainText 設定すると、 ConvertFrom-SecureString セキュリティで保護された文字列が、暗号化解除されたプレーンテキスト文字列に出力として変換されます。(PowerShell7以上)
-Key 暗号化キーを、バイト配列として指定します。
-SecureKey 暗号化キーを、セキュリティで保護された文字列として指定します。 セキュリティで保護された文字列値は、キーとして使用される前に、バイト配列に変換されます。
-SecureString 暗号化された標準文字列に変換するセキュリティで保護された文字列を指定します。

エイリアス

なし

使用例

使用例① System.Security.SecureString型に格納された値を暗号化された標準文字列に変換します。

 

PS C:\temp> $SecPwd = ConvertTo-SecureString "password" -AsPlainText -Force
PS C:\temp> $SecPwd
System.Security.SecureString
PS C:\temp> ConvertFrom-SecureString $SecPwd
01000000d08c9ddf0115d1118c7a00c04fc297eb01000000b6b749b7bbed6647bd2c5a31fd16041300000000020000000000106600000001000020000000ee219ae97b4390e53fd0fcf2d9eb4488b7d3b11e8b629aa315f81bb2a9c1d92c000000000e8000000002000020000000a5a5db438f8133079c75d8b145436b2c4d8872933e89bc414951e5687768e36a200000006a07ba32d594d3800ef4a28b6323cf0fcf55e2fb9c6891d4fc438200567d113340000000e4387a4c2e0367589064eac1ff65b540331cbb421e9a041f31dd56ca01aed882beb4b00155b6e55e77892d7c31e3c5b8d3fc1ecfbeff5048331aca08f3e8b12f
PS C:\temp>

 

 

使用例② IDとパスワードを入力するダイヤログを表示して入力しセキュア文字列に変換したパスワードをパスワードファイルに保存する

 

PS C:\temp> $Credential = Get-Credential

コマンド パイプライン位置 1 のコマンドレット Get-Credential
次のパラメーターに値を指定してください:
Credential
PS C:\temp> $Credential.password|ConvertFrom-SecureString|set-Content "password.txt"
PS C:\temp> get-Content "password.txt"
01000000d08c9ddf0115d1118c7a00c04fc297eb01000000b6b749b7bbed6647bd2c5a31fd1604130000000002000000000010660000000100002000000031918098f1467218bc781d84eaa0e018b47533da6ef7f836cbf148070cbe2e73000000000e8000000002000020000000eb5fedf10b1cd091930a29a9c4f0f0c4c4e830b7f243956aecf4bde88c2af272200000008ba9c36ab21ff7e0d33ec7847d6d090b7e24cd0f164a7c0cf5675e6b3b48138740000000f5a05c6d386ca45c4694e0eccc2a3831db6d2b62d29aac1f3f495e1941edc185e6d3822e524400e68d11282cf541535d651dea47857855c44ea23b9f3e3877d4
PS C:\temp>

 

上記でGet-Credentialが実行されると下記のダイヤログが表示されてIDとパスワードの入力が求められます。

ダイヤログで入力されたパスワードはセキュアに保護された文字列としてpassword.txtファイルに保存されます。

 

PowerShell

Posted by garnet