如何在 PowerShell 中使用密码加密文件？

您想知道如何在 PowerShell 中使用密码加密文件吗？在本教程中，我们将探索在 PowerShell 中使用密码加密文件的不同方法。这样，您就可以使用 PowerShell 通过密码保护来保护您的文件。

要在 PowerShell 中使用密码加密文件，您可以利用 .NET 类 System.Security.Cryptography.AesCryptoServiceProvider 来实现 AES 加密。通过生成密钥和初始化向量 (IV)、读取文件内容并使用 CreateEncryptor 方法，您可以将文件数据转换为加密格式。然后可以将此加密内容保存到文件中，确保敏感数据受到密码的安全保护。

方法 1：使用 ConvertTo-SecureString 和 ConvertFrom-SecureString

PowerShell 提供了几个 cmdlet：ConvertTo-SecureString 和 ConvertFrom-SecureString，可用于加密和解密字符串。要加密文件，您可以将文件的内容转换为安全字符串，然后将其导出。

以下是如何加密文件的示例：

# Define the password
$password = ConvertTo-SecureString 'YourPasswordHere' -AsPlainText -Force

# Read the content of the file
$content = Get-Content 'C:\MyFolder\myfile.txt' -Raw

# Encrypt the content
$encryptedContent = $content | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString -SecureKey $password

# Save the encrypted content to a new file
$encryptedContent | Out-File 'C:\MyFolder\encrypted_file.txt'

要解密文件，您可以逆向执行该过程：

# Read the encrypted file content
$encryptedContent = Get-Content 'C:\MyFolder\encrypted_file.txt' -Raw

# Decrypt the content
$decryptedContent = $encryptedContent | ConvertTo-SecureString -SecureKey $password | ConvertFrom-SecureString

# Display or use the decrypted content
$decryptedContent

在这里，需要注意的是，ConvertTo-SecureString cmdlet 并不是用于加密和解密文件 - 它是为保护字符串而设计的。因此，这种方法可能不是最适合文件加密，但可以用于简单的场景。

方法 2：使用 ProtectedData 类

另一种方法是使用 .NET 类 System.Security.Cryptography.ProtectedData，它提供了加密和解密数据的方法。此类使用 Windows 数据保护 API (DPAPI) 在 PowerShell 中执行加密和解密。

下面的脚本演示了如何使用 ProtectedData 类加密文件：

Add-Type -AssemblyName System.Security

# Define the password
$securePassword = ConvertTo-SecureString 'YourPasswordHere' -AsPlainText -Force
$entropy = [Text.Encoding]::UTF8.GetBytes('YourEntropyHere') # Optional entropy

# Read the content of the file
$content = [IO.File]::ReadAllBytes('C:\path\to\your\file.txt')

# Encrypt the content
$encryptedContent = [Security.Cryptography.ProtectedData]::Protect($content, $entropy, [Security.Cryptography.DataProtectionScope]::CurrentUser)

# Save the encrypted content to a new file
[IO.File]::WriteAllBytes('C:\path\to\your\encrypted_file.txt', $encryptedContent)

要解密内容，您可以使用 Unprotect 方法：

# Read the encrypted file content
$encryptedContent = [IO.File]::ReadAllBytes('C:\path\to\your\encrypted_file.txt')

# Decrypt the content
$decryptedContent = [Security.Cryptography.ProtectedData]::Unprotect($encryptedContent, $entropy, [Security.Cryptography.DataProtectionScope]::CurrentUser)

# Save or use the decrypted content
[IO.File]::WriteAllBytes('C:\path\to\your\decrypted_file.txt', $decryptedContent)

这种方法更适合文件加密，并且相当安全，因为它依赖于用户的凭据和可选的熵来加密数据。

方法 3：使用 AES 加密

要获得更强大的加密解决方案，您可以使用高级加密标准 (AES) 算法。 PowerShell 可以利用 .NET 的 System.Security.Cryptography.AesCryptoServiceProvider 类来执行 AES 加密。

下面的脚本演示了如何使用 AES 加密文件：

Add-Type -AssemblyName System.Security

# Generate an AES key and IV
$aesManaged = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$aesManaged.GenerateKey()
$aesManaged.GenerateIV()

# Save the key and IV for later decryption
$key = $aesManaged.Key
$IV = $aesManaged.IV
[System.IO.File]::WriteAllBytes('C:\path\to\your\key.bin', $key)
[System.IO.File]::WriteAllBytes('C:\path\to\your\IV.bin', $IV)

# Read the content of the file
$content = [IO.File]::ReadAllBytes('C:\path\to\your\file.txt')

# Encrypt the content
$encryptor = $aesManaged.CreateEncryptor($key, $IV)
$encryptedContent = $encryptor.TransformFinalBlock($content, 0, $content.Length)

# Save the encrypted content to a new file
[System.IO.File]::WriteAllBytes('C:\path\to\your\encrypted_file.txt', $encryptedContent)

对于解密，您需要使用相同的密钥和 IV：

# Read the key and IV
$key = [System.IO.File]::ReadAllBytes('C:\path\to\your\key.bin')
$IV = [System.IO.File]::ReadAllBytes('C:\path\to\your\IV.bin')

# Read the encrypted file content
$encryptedContent = [System.IO.File]::ReadAllBytes('C:\path\to\your\encrypted_file.txt')

# Decrypt the content
$aesManaged = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$decryptor = $aesManaged.CreateDecryptor($key, $IV)
$decryptedContent = $decryptor.TransformFinalBlock($encryptedContent, 0, $encryptedContent.Length)

# Save or use the decrypted content
[System.IO.File]::WriteAllBytes('C:\path\to\your\decrypted_file.txt', $decryptedContent)

AES 加密高度安全，广泛应用于各个行业。它是保护敏感数据的绝佳选择。

结论

使用 PowerShell 加密文件是一个非常常见的需求。 PowerShell 提供了各种使用密码加密文件的方法，例如使用 ConvertTo-SecureString 和 ConvertFrom-SecureString cmdlet、ProtectedData 类或 AES 加密等。

实施这些加密方法可以确保您的敏感信息保密并防止未经授权的访问。在本教程中，我们学习了在 PowerShell 中使用密码加密文件的不同方法。