Powershell SecureString Verschlüsseln/Entschlüsseln im Nur-Text-Format funktioniert nicht

Question

Wir versuchen, ein Benutzerkennwort in der Registrierung als sichere Zeichenfolge zu speichern, aber wir scheinen keine Möglichkeit zu finden, es wieder in Nur-Text umzuwandeln. Ist das mit SecureString möglich?

Hier ist die einfache Testskript wir versuchen, zu verwenden ...

Write-Host "Test Start..." 
$PlainPassword = "@SomethingStupid" | ConvertTo-SecureString -AsPlainText -Force 

$BSTR = ` [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($PlainPassword) 
$PlainPassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR) 
Write-Host "Password is: " $PlainPassword 
Read-Host 

Dies ist der Fehler, den wir sind ...

The term ' [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR' 
is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. 
At C:\test.ps1:4 char:71 
+ $BSTR = ` [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR 
<<<< ($PlainPassword) 
    + CategoryInfo   : ObjectNotFound: (
[System.Runtim...ureStringToBSTR:String) [], CommandNotFoundException 
    + FullyQualifiedErrorId : CommandNotFoundException 

Cannot find an overload for "PtrToStringAuto" and the argument count: "1". 
At C:\test.ps1:5 char:75 
+ $PlainPassword = 
[System.Runtime.InteropServices.Marshal]::PtrToStringAuto <<<< ($BSTR) 
    + CategoryInfo   : NotSpecified: (:) [], MethodException 
    + FullyQualifiedErrorId : MethodCountCouldNotFindBest 

Answer 1

bekommen, was mit dem Graviszeichen im $BSTR = ... ist Linie? Ich stimme Graham oben zu. Wenn ich die Graviszeichen entfernen arbeiten, um es ganz gut:

$PlainPassword = "@SomethingStupid" | ConvertTo-SecureString -AsPlainText -Force 
$BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($PlainPassword) 
$PlainPassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR) 
Write-Host "Password is: " $PlainPassword 

Ausgänge:

Password is: @SomethingStupid 

Sie sind nicht zu laufen diese auf so etwas wie Windows-RT oder eine andere Powershell-Konfiguration versuchen, wo die Sprache beschränkt ist - bist du?

Answer 2

Hier ist ein kludgy aber viel einfacher Weg, um eine sichere Zeichenfolge zu entschlüsseln, unter Ausnutzung der Tatsache, dass die PSCredential class einen Konstruktor hat, der das Kennwort als sichere Zeichenfolge und ein Verfahren akzeptiert (GetNetworkCredential), die das Passwort zurück im Klartext:

(New-Object System.Management.Automation.PSCredential 'N/A', $secure_string).GetNetworkCredential().Password 

Obwohl es für die Verwendung mit Anmeldeinformationen bestimmt ist, gibt es nichts, was Sie von der Verwendung dieses jede sichere Zeichenfolge * unabhängig von Zweck zu entschlüsseln, verhindert, ein Dummy-Argument für die Benutzername (die Benutzername Argument an kann‘ t sein null oder eine leere Zeichenfolge, aber ich Aningless String wird tun).

---

_{* Unter dem Kontext des Kontos, das die sichere Zeichenfolge beginnen verschlüsselte, natürlich}