Je comprends que je peux utiliser les deux méthodes pour enregistrer un mot de passe dans un fichier texte:mots de passe de stockage (ConvertFrom-securestring par rapport à l'exportation-clixml)
Read-Host -AsSecureString | ConvertFrom-SecureString | Out-File C:\cred.txt
et
Get-Credential | Export-Clixml c:\cred.xml
Je comprends aussi les deux méthodes rendent le mot de passe accessible uniquement au compte qui a créé le fichier de sortie et à la machine sur laquelle il a été créé. Cela dit, est-ce qu'une méthode est plus sûre que l'autre? Y a-t-il d'autres avantages ou risques associés à l'un ou à l'autre?
Si vous êtes préoccupé par la sécurité, vous pouvez utiliser une clé .. Essayez ceci .. http://www.adminarsenal.com/admin-arsenal-blog/secure-password-with-powershell-encrypting-credentials-part -2/Si vous utilisez une clé, le cryptage n'est plus compris dans la session –
Oui, j'ai pensé à ça, mais je dois aussi sécuriser la clé. – StackExchangeGuy