Verschlüsselung mit der Powershell
1. August 2018
Um Informationen wie Strings, Passwörter oder sonstige Objekte in der Powershell zu verschlüsseln, stehen drei unterschiedliche Powershell-Funktionen bereit. Zum einen wird per „New-CryptographyKey“ ein zufälliger Schlüssel erzeugt, danach die Informationen beziehungsweise die Objekte mit dem Cmdlet „Protect-File“ verschlüsselt, und bei Bedarf wieder mit „Unprotect-File“ dechiffriert.
Dabei ist es möglich, externe Dateien einzusetzen. Weitere Informationen zum „FileCryptography.psm1“ von „Tyler Siegrist“ finden die Systembetreuer dazu auf der entsprechenden Technet-Seite. Das könnte beispielsweise so aussehen:
#Create Key
$key = New-CryptographyKey -Algorithm AES
#Encrypt the file
Protect-File ‚.\secrets.txt‘ -Algorithm AES -Key $key -RemoveSource
#Decrypt the file
Unprotect-File ‚.\secrets.txt.AES‘ -Algorithm AES -Key $key -RemoveSource
