Güvenlik: Şifreyi Scripts (Betik) İçine Asla Düz Metin Olarak Gömmeyin
İnternette dönen o rezil komut satırlarında Connect veya Sftp yapıları içerisine şifreler dümdüz Password='mypass' formatında konur. Bunu okuyan her hangi bir şirket personeli ya da bir Ransomware siber tüneli sizin sunucu kök yetkinizi elinden sonsuza varana deyin geçirmiş olur.
PowerShell bunun için PSCredential adlı şifreleme ve diyalog obje nesnesini yaratmıştır.
Zırhı Gömmek Veya Şifreli Saklama
Bunu ya koda başlatırken Promp ile istersiniz, kod bunu bellekte Encrypt (şifreli) hale sokar:
$Kimlik = Get-Credential
Sistemi kodlarken betik bu satıra ulaştığında kara terminalde aniden Mavi Pürüzsüz bir kutu fırlar. Kullanıcı şifreyi kendi yazar ve geçici belleğe o şifreli (Asla kırılamaz) salt şablonu tutundurur. Yahut, şifrenizi bir '.txt' dosyasına (SecureString algoritması yollayarak) gömersiniz ve kod her gece dosyanızdan şifrenin AES formatıyla çözülüp alınmasını sağlar. Profesyoneller kimliğini yollarda sermez.