Kann mir bitte jemand helfen bei der Verschlüsselung/Entschlüsselung der Inhalte von Dateien im Ordner mit AWS KMS. Ich möchte Powershell-Skript das gleiche tun. Thing ist, ich will den Ordner vor dem Hochladen in Amazon S3 Eimer zu verschlüsseln und will es nach dem Download von S3 Eimer zu entschlüsseln.verschlüsseln/entschlüsseln Inhalte des gesamten Ordners in Powershell mit AWS KMS
P.S: Ich bin neu bei Powershell-Skripten.
Vielen Dank im Voraus!
Sie können ein gutes Tutorial here von Steven finden.
Ich kopiere einfach einfügen seinen Code, der perfekt für mich arbeitete.
So zu verschlüsseln:
function Invoke-KMSDecryptText
(
[Parameter(Mandatory=$true,Position=1,HelpMessage='CipherText base64 string to decrypt')]
[string]$cipherText,
[Parameter(Mandatory=$true,Position=2)]
[string]$region,
[Parameter(Position=3)]
[string]$AccessKey,
[Parameter(Position=4)]
[string]$SecretKey
)
{
# memory stream
$encryptedBytes = [System.Convert]::FromBase64String($cipherText)
$encryptedMemoryStreamToDecrypt = New-Object System.IO.MemoryStream($encryptedBytes,0,$encryptedBytes.Length)
# splat
$splat = @{CiphertextBlob=$encryptedMemoryStreamToDecrypt; Region=$Region;}
if(![string]::IsNullOrEmpty($AccessKey)){$splat += @{AccessKey=$AccessKey;}}
if(![string]::IsNullOrEmpty($SecretKey)){$splat += @{SecretKey=$SecretKey;}}
# decrypt
$decryptedMemoryStream = Invoke-KMSDecrypt @splat
$plainText = [System.Text.Encoding]::UTF8.GetString($decryptedMemoryStream.Plaintext.ToArray())
return $plainText
}
Und er gibt ein Beispiel:
function Invoke-KMSEncryptText
(
[Parameter(Mandatory=$true,Position=1,HelpMessage='PlainText to Encrypt')]
[string]$plainText,
[Parameter(Mandatory=$true,Position=2,HelpMessage='GUID of Encryption Key in KMS')]
[string]$keyID,
[Parameter(Mandatory=$true,Position=3)]
[string]$region,
[Parameter(Position=4)]
[string]$AccessKey,
[Parameter(Position=5)]
[string]$SecretKey
)
{
# memory stream
[byte[]]$byteArray = [System.Text.Encoding]::UTF8.GetBytes($plainText)
$memoryStream = New-Object System.IO.MemoryStream($byteArray,0,$byteArray.Length)
# splat
$splat = @{Plaintext=$memoryStream; KeyId=$keyID; Region=$Region;}
if(![string]::IsNullOrEmpty($AccessKey)){$splat += @{AccessKey=$AccessKey;}}
if(![string]::IsNullOrEmpty($SecretKey)){$splat += @{SecretKey=$SecretKey;}}
# encrypt
$encryptedMemoryStream = Invoke-KMSEncrypt @splat
$base64encrypted = [System.Convert]::ToBase64String($encryptedMemoryStream.CiphertextBlob.ToArray())
return $base64encrypted
}
Zum Entschlüsseln
Import-Module awspowershell
# set your credentials to access AWS, key you want to encrypt with, and the region the key is stored
$AccessKey = ''
$SecretKey = ''
$Region = 'eu-west-1'
$keyID = ''
$plainText = 'Secret'
# Encrypt some plain text and write to host
$cipherText = Invoke-KMSEncryptText -plainText $plainText -keyID $keyID -Region $Region -AccessKey $AccessKey -SecretKey $SecretKey
Write-host $cipherText
# Decrypt the cipher text and write to host
$plainText = Invoke-KMSDecryptText -cipherText $cipherText -Region $Region -AccessKey $AccessKey -SecretKey $SecretKey
Write-host $plainText