Боюсь ошибиться, но практика показывает, что даже на 1 машине для двух разных пользователей шифрование разное. Мне приходилось делать два разных файла с одним и тем же паролем для разных пользователей.
Вы меня заинтриговали, сейчас порылся в книге PowerShell In Action и нашел вот такую информацию по SecureString cmdlets:
«По умолчанию командлеты SecureString используют Windows Data Protection API (DPAPI). Это является стандартным путем на платформе Microsoft Windows для программ для защиты чувствительных данных. Шифровальный ключ, который используется в DPAPI использует данные на основе данных Logon. Это значит что Вам не надо иметь специальный ключ для шифровании данных — система генерирует его автоматически (ключ базируется на входных данных). Это значит, что только Вы можете дешифровать ваши данные используя данный механизм. Если необходимо раскинуть файл для разных людей, необходимо создавать ключ для каждого отдельно. „
Спасибо, самому было интересно :)
На сколько я знаю, скопировав данный файл на другой компьютер и проделав аналогичные действия, ничего не добьешься :)
Только что попробовал, на всякий случай.
Если я правильно понял проблему, нужно было сохранить обычные учетные данные Windows.
Я для этого использую Get-Credential. Затем, пароль сохраняется в файл. Я, на всякий случай, еще и шифрую сам файл. Даже если файл скопируют, ничего они из него не выжмут.
