1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. [Résolu]:Chiffrer un mdp

Question [Résolu]:Chiffrer un mdp

Plus d'informations
il y a 7 ans 3 mois #28312 par dimshell
[Résolu]:Chiffrer un mdp a été créé par dimshell
Bonjour,

Je souhaites avoir une technique (infaillible) pour crypter un mdp.

la minère que j'utilise.

[code:1]$Key = [byte]35,31,32,45,55,11,09,08,11,34,67,99,12,20,09,98
\"MOT2pass!\" | Convertto-SecureString -AsPlainText -Force | ConvertFrom-SecureString -key $key| Out-file C:\Temp\Cred.txt[/code:1]

Message édité par: dimshell, à: 22/02/19 14:18

Message édité par: dimshell, à: 25/02/19 13:21

Message édité par: dimshell, à: 5/03/19 11:00<br><br>Message édité par: dimshell, à: 5/03/19 11:00

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #28324 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet Re:Crypter un mdp
Hello Dimshell,

Juste pour chipoter un peu, on dit \&quot;chiffrer\&quot; et non pas \&quot;crypter\&quot;. ;)

Quel est le but de la manœuvre exactement pour que je comprenne bien ton contexte ?

Ce que tu fais fonctionne de manière infaillible :).

Le seul point dérangeant est que ton mot de passe est affiché en clair, donc il peut potentiellement être récupéré (dans le fichier d'historique de PowerShell ou dans un crash dump si ta machine produit un écran bleu de la mort qui tue).

Le mieux pour la saisie du mot de passe est d'utiliser Read-Host avec le paramètre -AsSecureString

Arnaud
MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #28325 par Philippe
Réponse de Philippe sur le sujet Re:Crypter un mdp
salut dimshell et Arnaud

je voulais juste rajouter un info

le chiffrage du mot de passe n'impose pas de clé (convertfrom-securestring -key $key)

l'utilisation sans clé permet à convertfrom-securestring d'utilisé une key unique généré pour un utilisateur sur un ordinateur précis
le principe reste le même qu'avec une clé mais le chiffrage produit ne peut etre utilisé que par cette utilisateur sur cette ordinateur

cette clé ne peut donc pas etre copier pour etre etre utilisé sur un autre ordinateur ou un autre utilisateur du même ordi
dans ce cas elle ne peut déchriffé par la methode décrite ici

c'est une conttraite par rapport à l'utilisateion de la clé mais on n'a bessoin de créé le hash du crédentiale qu'une seule fois par utilisateur<br><br>Message édité par: 6ratgus, à: 25/02/19 10:12

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #28329 par dimshell
Réponse de dimshell sur le sujet Re:Crypter un mdp
Merci pour vos réponses.

C'est pour l'accès à distance de mes serveurs.

Mon code ici présent dans un script et redondent pour chaque serveur.


Serveur 1
[code:1]$password = Get-Content C:\Users\nom\Documents\Cred.txt | ConvertTo-SecureString -Key $key

$creds = New-Object -TypeName System.Management.Automation.PsCredential -ArgumentList (\&quot;svc_portscan\&quot;, $password)

$idsession= New-PSSession -ComputerName Serveur -Credential $creds

#Invoke-Command -Session $idsession -ScriptBlock {powershell C:\Users\user_serveur\Desktop\ScriptWinDump.ps1}


Copy-Item -Path C:\Users\user_serveur\Documents\WindumpFSrad.csv -FromSession $idsession -Destination C:\Users\nom\Documents\test

Remove-PSSession $idsession[/code:1]

Serveur 2 pareil juste le nom qui change.


Oui c'est bien cela le problème c'est que le mot de passe est affiché en clair. Mais j'aimerais le faire de façon automatique sans que l'homme rentre une seule valeur juste qu'un collaborateur l’exécute ou non via un tâche planifié.


J'ai crée une clé pour l'utilisation sur plusieurs postes .<br><br>Message édité par: dimshell, à: 25/02/19 13:21

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 2 mois #28380 par xyz
Réponse de xyz sur le sujet Re:Crypter un mdp
Salut,
regarde du côté de DPAPI :
gist.github.com/Jaykul/5849ecf6003bf6a919c830fbfa07e81a
Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 2 mois #28383 par dimshell
Réponse de dimshell sur le sujet Re:Crypter un mdp
Merci pour ta réponse, je regarde cela =)

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. [Résolu]:Chiffrer un mdp
Temps de génération de la page : 0.043 secondes
Propulsé par Kunena