Wie behandelt man Passwörter in einem benutzerdefinierten PowerShell-Cmdlet sicher?

Angenommen, ich habe ein benutzerdefiniertes PowerShell-Cmdlet, mit dem Daten exportiert und mit einem Kennwort verschlüsselt werden.

[Cmdlet(VerbsData.Export, "SampleData")]
public class ExportSampleData : PSCmdlet
{
    [Parameter(Mandatory = true)]
    public string Password
    {
        get;
        set;
    }

    /* additional parameters */
}

Wie geht man angemessen sicher mit Passwörtern um? Ich möchte beispielsweise verhindern, dass der Wert angezeigt wird, wenn der Administrator ihn in die Konsole eingibt. Andere Optionen umfassen das Lesen einer Datei, die ein verschlüsseltes Kennwort enthält.

Ich kenne PSCredential, aber dafür ist ein Benutzername erforderlich, der in diesem Szenario keinen Sinn ergibt.

Antworten auf die Frage(4)

Ihre Antwort auf die Frage