MENU
  1. ホーム
  2. ソフトウェア
  3. Windows
  4. PowerShellを利用したファイルの暗号化と復号化

PowerShellを利用したファイルの暗号化と復号化

Windows

PowerShellを使用してファイルの暗号化と復号化を行う方法について解説します。暗号化と復号化はセキュリティ対策の一環として非常に重要です。この記事では、初心者でも理解できるように基本的なコードとその解説、さらに応用例を提供します。

目次

なぜ暗号化と復号化が必要なのか

暗号化はデータを第三者に読まれないようにするための技術です。特に個人情報や重要なビジネスデータを扱う場合、暗号化はほぼ必須です。復号化は、暗号化されたデータを元の状態に戻す作業です。

具体的なシナリオ

例えば、社内ネットワークに保存されている重要な書類が外部からの攻撃によって盗まれる可能性があります。このようなデータが暗号化されていれば、盗まれても内容を読むことはできません。

PowerShellでの暗号化と復号化の基本

PowerShellはWindows環境で動作する強力なスクリプティング言語です。基本的なファイル操作からネットワーク管理、セキュリティ対策まで多岐にわたるタスクを自動化できます。

暗号化の基本コード

以下は、PowerShellを使ってファイルを暗号化する基本的なコードです。

# オリジナルのファイルパスと暗号化後のファイルパスを指定
$originalFilePath = "C:\path\to\your\file.txt"
$encryptedFilePath = "C:\path\to\your\file.txt.aes"

# AES暗号化のキーとIV(Initialization Vector)を生成
$key = New-Object byte[] 32  # 256-bit キー
$iv = New-Object byte[] 16  # 128-bit IV
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($key)
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($iv)

# ファイルを暗号化
$aes = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$fsInput = New-Object System.IO.FileStream $originalFilePath, 'Open', 'Read'
$fsEncrypted = New-Object System.IO.FileStream $encryptedFilePath, 'Create', 'Write'
$cryptoTransform = $aes.CreateEncryptor($key, $iv)
$cs = New-Object System.Security.Cryptography.CryptoStream $fsEncrypted, $cryptoTransform, 'Write'
$buffer = New-Object byte[] 1048576  # 1MBバッファ

# データの読み込みと暗号化
do {
    $read = $fsInput.Read($buffer, 0, $buffer.Length)
    $cs.Write($buffer, 0, $read)
} while ($read -gt 0)

# リソースの解放
$cs.Close()
$fsInput.Close()
$fsEncrypted.Close()

このコードではAES暗号化を使用しています。キー($key)とIV($iv)はランダムに生成され、それを用いてファイル($originalFilePath)を暗号化($encryptedFilePath)しています。

復号化の基本コード

ファイルを復号化する基本的なコードは以下の通りです。

# 暗号化されたファイルパスと復号化後のファイルパスを指定
$encryptedFilePath = "C:\path\to\your\file.txt.aes"
$decryptedFilePath = "C:\path\to\your\file_decrypted.txt"

# 以前に生成したAES暗号化のキーとIVを指定
# (実際にはセキュアな方法で保存または共有する必要がある)
$key = <Your-Key-Here>
$iv = <Your-IV-Here>

# ファイルを復号化
$aes = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$fsInput = New-Object System.IO.FileStream $encryptedFilePath, 'Open', 'Read'
$fsDecrypted = New-Object System.IO.FileStream $decryptedFilePath, 'Create', 'Write'
$cryptoTransform = $aes.CreateDecryptor($key, $iv)
$cs = New-Object System.Security.Cryptography.CryptoStream $fsInput, $cryptoTransform, 'Read'
$buffer = New-Object byte[] 1048576  # 1MBバッファ

# データの読み込みと復号化
do {
    $read = $cs.Read($buffer, 0, $buffer.Length)
    $fsDecrypted.Write($buffer, 0, $read)
} while ($read -gt 0)

# リソースの解放
$cs.Close()
$fsInput.Close()
$fsDecrypted.Close()

応用例と補足事項

キーとIVの管理

暗号化の際に生成したキー($key)とIV($iv)は、復号化で再利用する必要があります。これらの情報は非常に重要なため、安全な方法で保存する必要があります。例えば、Azure Key Vaultやハードウェアセキュリティモジュール(HSM)などのセキュリティサービスを使用することが推奨されます。

暗号化アルゴリズムの選定

この例ではAES暗号化を使用しましたが、用途によっては他の

暗号化アルゴリズムが適している場合もあります。RSA、DES、3DESなど、状況に応じて適切なアルゴリズムを選定することが重要です。

大量のファイルを一括処理

多数のファイルを暗号化/復号化する必要がある場合、このコードをループ処理に組み込むことで一括で処理が可能です。

まとめ

PowerShellを利用したファイルの暗号化と復号化は、セキュリティを強化する手段として非常に有用です。基本的なコードの理解と、応用例や補足事項を把握することで、より安全なデータ管理が可能となります。

Windows
PowerShell 暗号化 セキュリティ 初心者向け ファイル操作 復号化

コメント

コメントする

目次