HP Sure Recover User Manual
Table Of Contents
- Introdução
- Criar uma imagem da empresa
- Utilizar o agente HP Sure Recover dentro de um firewall da empresa
- Trabalhar com a HP Client Management Script Library (CMSL)
- Deteção e resolução de problemas
$current = $current + 1
}
NOTA: os manifestos para o HP Sure Recover não podem incluir um BOM, portanto, os seguintes
comandos reescrevem o cheiro como UTF8 sem BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Guarde o script.
3. Execute o script.
powershell .\generate-manifest.ps1
Gerar a assinatura do manifesto
O Sure Recover valida o agente e a imagem utilizando assinaturas criptográcas. Os exemplos a seguir
utilizam um par de chaves privada/pública no formato X.509 PEM (extensão .PEM). Ajuste os comandos
conforme adequado para utilizarem certicados binários DER (extensão .CER ou .CRT), certicados PEM
codicados BASE-64 (extensão .CER ou .CRT) ou cheiros PEM PKCS1 (extensão .PEM). O exemplo também
utiliza OpenSSL, que gera assinaturas no formato big-endian. Pode utilizar qualquer utilitário para assinar
manifestos, mas algumas versões do BIOS só aceitam assinaturas no formato little-endian.
1. Gere uma chave privada RSA de 2048 bits utilizando o comando seguinte. Se tiver um par de chaves
privada/pública RSA de 2048 bits no formato PEM, copie-o para C:\staging e, em seguida, passe para o
passo 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Gere a chave pública a partir da chave privada (se tiver uma chave pública correspondente à chave
privada em formato PEM, copie-a para C:\staging), utilizando o seguinte comando:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Crie um cheiro de assinatura (utilizando o hash de base SHA256) com base na sua chave privada RSA de
2048 bits do passo 1, utilizando o seguinte comando:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Verique o cheiro de assinatura utilizando a chave pública do passo anterior, utilizando o seguinte
comando:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
NOTA:
● Se precisar de criar um cheiro apenas de assinatura, os passos necessários são o 1 e o 3.
● Para o HP Sure Recover, os passos mínimos necessários são o 1, o 2 e o 3. Vai precisar da chave pública
do passo 2 para aprovisionar o sistema de destino.
● O passo 4 é opcional, mas recomendado, para que o cheiro de assinatura e o cheiro de manifesto
sejam validados corretamente.
8 Capítulo 2 Criar uma imagem da empresa