Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteBook 830 G5 Notebook PC
11121314151617181920
$current = $current + 1
}
POZNÁMKA: Manifesty pro nástroj HP Sure Recover nemohou obsahovat BOM, takže následující
příkazy přepisují soubor jako UTF8 bez BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Uložte skript.
3. Spusťte skript.
powershell .\generate-manifest.ps1
Generování podpisu manifestu
Nástroj Sure Recovery ověřuje agenta a bitovou kopii pomocí kryptograckých podpisů. Následující příklady
používají pár soukromých/veřejných klíčů ve formátu X.509 PEM (přípona.PEM). Podle potřeby upravte
příkazy pro použití binárních certikátů DER (přípony .CER nebo.CRT), kódovaných certikátů BASE-64 PEM
(přípony .CER nebo. CRT), nebo souborů PKCS1 PEM (přípona. PEM). Příklad také používá OpenSSL, který
generuje podpisy ve formátu big-endian. K podepisování manifestů můžete použít libovolný nástroj, ale
některé verze systému BIOS podporují pouze podpisy ve formátu little endian.
1. Pomocí následujícího příkazu vygenerujte soukromý klíč RSA 2048 bajtů. Máte-li ve formátu .pem pár
soukromých/veřejných klíčů 2048 bajtů RSA, zkopírujte jej do C:\staging a poté přejděte ke kroku 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Vygenerujte veřejný klíč z vašeho soukromého klíče (pokud máte veřejný klíč odpovídající vašemu
soukromému klíči ve formátu PEM, zkopírujte jej do C:\staging) pomocí následujícího příkazu:
OpenSSL RSA-in my-Recovery-Private. pem-pubout-out my-Recovery-Public.
pem
3. Vytvořte soubor s podpisem (pomocí hash algoritmu SHA256) na základě soukromého klíče RSA 2048
bajtů z kroku 1 pomocí následujícího příkazu:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Ověřte soubor s podpisem pomocí veřejného klíče z předchozího kroku pomocí následujícího příkazu:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
POZNÁMKA:
Pokud potřebujete vytvořit pouze soubor s podpisem, jsou požadované kroky 1 a 3.
Pro nástroj HP Sure Recover jsou minimální požadované kroky 1, 2 a 3. Pro zajištění cílového systému
budete potřebovat veřejný klíč z kroku 2.
Krok 4 je volitelný, ale doporučuje se, aby soubor s podpisem a soubor manifestu správně ověřovaly.
8 Kapitola 2 Vytvoření korporátní bitové kopie