Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteBook 745 G6 Notebook PC
11121314151617181920
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
MEGJEGYZÉS: A HP Sure Recover jegyzékfájlja nem tartalmazhat bájtsorrendjelzőt, így az alábbi
parancsok bájtsorrendjelző nélküli UTF-8 formátumú fájllá írják át a fájlt.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Mentse a szkriptet.
3. Hajtsa végre a szkriptet.
powershell .\generate-manifest.ps1
Jegyzékfájl-aláírás létrehozása
A Sure Recover titkosított aláírással ellenőrzi az ügynököt és a lemezképet. Az alábbi példák egy X.509 PEM
formátumú (.PEM kiterjesztésű) személyes/nyilvános kulcspárt használnak. Módosítsa a parancsokat igény
szerint, hogy DER bináris tanúsítványokat (.CER vagy .CRT kiterjesztés), BASE-64 kódolású PEM-
tanúsítványokat (.CER vagy .CRT kiterjesztés) vagy PKCS1 PEM-fájlokat (.PEM kiterjesztés) használjanak. A
példa OpenSSL-t is használ, amely csökkenő bájtsorrendű formátumban hozza létre az aláírásokat. Bármilyen
segédprogrammal aláírhatja a jegyzékfájlokat, de vegye gyelembe, hogy néhány BIOS-verzió csak a
növekvő bájtsorrendű aláírásokat támogatja.
1. Hozzon létre egy 2048 bites személyes RSA-kulcsot az alábbi paranccsal. Ha rendelkezik PEM
formátumú, 2048 bites személyes/nyilvános RSA-kulcspárral, másolja a C:\staging mappába, majd
ugorjon a 3. lépésre.
openssl genrsa -out my-recovery-private.pem 2048
2. Hozza létre a nyilvános kulcsot a személyes kulcsból az alábbi paranccsal (ha rendelkezik PEM
formátumú, a személyes kulcsnak megfelelő nyilvános kulccsal, akkor másolja a C:\staging mappába):
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Hozzon létre egy aláírásfájlt (SHA-256-alapú kivonattal) az 1. lépésben létrehozott 2048 bites
személyes RSA-kulcs alapján az alábbi paranccsal:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Ellenőrizze az aláírásfájlt az előző lépésben létrehozott nyilvános kulcsot használva az alábbi
paranccsal:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
8 2. fejezet Vállalati lemezkép létrehozása