¿Puedo usar otra cosa que no sea AES 128 para almacenar mi PSCredential?

0

De lo que he lea ConvertTo-SecureString almacenará una contraseña con AES-128 (que, según tengo entendido, está descifrada) ... ¿es posible usar más bits?

He leído en Get-Help lo siguiente, pero no sé cómo proceder:

If an encryption key is specified by using the Key or SecureKey
parameters, the Advanced Encryption Standard (AES) encryption algorithm is
used. The specified key must have a length of 128, 192, or 256 bits
because those are the key lengths supported by the AES encryption
algorithm. If no key is specified, the Windows Data Protection API (DPAPI)
is used to encrypt the standard string representation.

Además, me gustaría ejecutarlo con una tarea programada en Windows.

    
pregunta leeand00 17.08.2016 - 21:23
fuente

1 respuesta

2

Sí, puede usar hasta AES 256 como se menciona here .

  

ConvertFrom-SecureString y ConvertTo-SecureString tienen dos   Parámetros que puede utilizar para cambiar el comportamiento predeterminado. Estas   los parámetros son –SecureKey y –Key. El parámetro –SecureKey toma un   El objeto SecureString y el parámetro –Key, una matriz de bytes (Byte [])

     

Utiliza –SecureKey con un objeto de memoria SecureString que encripta y   descifrar la otra SecureString. Esto realmente no nos ayuda en nuestra   objetivo de almacenar contraseñas seguras y acceder a ellas a través de   automatización. Necesitaría un objeto SecureString construido, ya sea por   desencriptar otra cadena usando otra opción, o tener a alguien   escriba el SecureString interactivamente. El primero no resuelve el   problema de estar asegurado, el segundo no resuelve la automatización   problema.

     

El parámetro –Ke y le permite utilizar un bit de 128 bits (16 bytes), 192 bits   (24 bytes), o clave de 256 bits (32 bytes) y utiliza el cifrado avanzado   Sistema (AES) cifrado, también conocido como el cifrado Rijndael, para   cifrar / descifrar el SecureString. Es un cifrado simétrico por lo que   debe proporcionar la misma clave para el cifrado que cuando descifra   la cadena cifrada de nuevo a SecureString. Una forma de hacer esto es   para incrustar la clave en cada archivo de script. No es de extrañar, esto no   Recomendado y resulta en seguridad no mucho más seguro que solo   Almacenando la contraseña en texto plano en el script. Tambien lo hace   Difícil de cambiar la clave o contraseña que debe deberse con frecuencia   utilizando este método. Una mejor opción es almacenar la clave en un lugar separado.   archivo desde el script y la contraseña encriptada.

    
respondido por el HashHazard 17.08.2016 - 21:44
fuente

Lea otras preguntas en las etiquetas