Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 G4 Small Form Factor PC
11121314151617181920
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
OPMERKING: Manifesten voor HP Sure Recover kunnen geen BOM bevatten. Met de volgende
opdrachten wordt het bestand dus herschreven naar UTF-8 zonder BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Sla het script op.
3. Voer het script uit.
powershell .\generate-manifest.ps1
De manifesthandtekening genereren
Sure Recover valideert de agent en image met behulp van cryptograsche handtekeningen. In de volgende
voorbeelden wordt een privé/openbaar sleutelpaar in X.509 PEM-indeling gebruikt met de extensie .PEM. Pas
de opdrachten aan voor het gebruik van binaire DER-certicaten (extensie .CER of .CRT), BASE-64 gecodeerde
PEM-certicaten (extensie .CER of .CRT) of PKCS1 PEM-bestanden (extensie .PEM). In het voorbeeld wordt ook
gebruikgemaakt van OpenSSL voor het genereren van handtekeningen in big-endian indeling. U kunt elk
gewenst hulpprogramma gebruiken om manifesten te ondertekenen. Sommige BIOS-versies ondersteunen
echter alleen handtekeningen in little-endian indeling.
1. Genereer een 2048-bits RSA-privésleutel met behulp van de volgende opdracht. Als u een 2048-bits
privé/openbaar RSA-sleutelpaar hebt in PEM-indeling, kopieert u ze naar C:\staging en gaat u verder
met stap 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Genereer de openbare sleutel op basis van uw privésleutel (als u een openbare sleutel hebt die
overeenkomt met uw privésleutel in PEM-indeling, kopieert u deze naar C:\staging) met behulp van de
volgende opdracht:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Maak een handtekeningbestand (met behulp van een sha256-hash) op basis van uw 2048-bits RSA-
privésleutel uit stap 1 met behulp van de volgende opdracht:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Controleer het handtekeningbestand met behulp van de openbare sleutel uit de vorige stap en de
volgende opdracht:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
8 Hoofdstuk 2 Een bedrijfsimage maken