在 Powershell 中使用机器密钥加密字符串?

Encrypt String with the Machine Key in Powershell?

我想在 Powershell 中加密密码以将其保存到文件中。 ConvertTo-SecureString 使用当前凭据加密和解密字符串。

我想用本地机器密钥(可能是 SYSTEM 帐户凭据)对其进行加密,以便同一台计算机上的每个用户名都可以使用该密码。

我希望该字符串在其他计算机上无法解密。

可以将 [Security.Cryptography.ProtectedData]::Protect 函数与 [Security.Cryptography.DataProtectionScope]::LocalMachine 一起用作实体。

代码示例:

Function Encrypt-WithMachineKey($s) {
    Add-Type -AssemblyName System.Security

    $bytes = [System.Text.Encoding]::Unicode.GetBytes($s)
    $SecureStr = [Security.Cryptography.ProtectedData]::Protect($bytes, $null, [Security.Cryptography.DataProtectionScope]::LocalMachine)
    $SecureStrBase64 = [System.Convert]::ToBase64String($SecureStr)
    return $SecureStrBase64
}

Function Decrypt-WithMachineKey($s) {
    Add-Type -AssemblyName System.Security

    $SecureStr = [System.Convert]::FromBase64String($s)
    $bytes = [Security.Cryptography.ProtectedData]::Unprotect($SecureStr, $null, [Security.Cryptography.DataProtectionScope]::LocalMachine)
    $Password = [System.Text.Encoding]::Unicode.GetString($bytes)
    return $Password
}