使用加密文件系统(EFS)保护密码


如果你非要将密码或者私密信息硬编码到你的脚本中(当然,避免这样做的原因很明显:出于安全),那就使用EFS(加密文件系统)给加密吧,这样你的脚本还是安全的。加密后的脚本,只有加密的人才可以读取(运行)它。所以加密的脚本只有你自己在自己的机器上可以运行。

下面的方式可以非常方便地加密PowerShell脚本:

# create some sample script
# replace path with some real-world existing script if you want
# and remove the line that creates the script
$path = "$env:temp\test.ps1"
"Write-Host 'I run only for my master.'" > $path
$file = Get-Item -Path $path
$file.Encrypt()

一旦你运行这段代码,它将在你的临时文件夹中创建一个被EFS加密的新脚本。(如果出错,可能是EFS不可用,或者被机器禁用了)。

脚本一旦被加密,会在资源管理器中显示为绿色。只有你才能运行它,其它人甚至连源代码都看不到。

注意在企业环境中,使用恢复密钥设置EFS,可以允许指定的救援人员来使用主密钥解密。如果主密钥不存在,你也把EFS证书搞丢了,那对不起了,即使您本尊也无法查看和运行你的脚本了。

原文地址:Using Encrypting File System (EFS) to Protect Passwords

本文链接: https://www.pstips.net/using-encrypting-file-system-efs-to-protect-passwords.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注