Manualshelf

HP Sure Recover User's Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 G4 Tower PC
11121314151617181920
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Komut dosyasını kaydedin.
3. Komut dosyasının yürütün.
powershell .\generate-manifest.ps1
Bildirim imzası oluşturma
Sure Recover, şifreleme imzaları kullanarak aracıyı ve görüntüyü doğrular. Aşağıdaki örneklerde X.509 PEM
(.PEM uzantısı)
biçimindeki özel/ortak anahtar çifti kullanılmaktadır. Komutları DER ikili sertifikalarını (.CER
veya .CRT uzantısı), BASE-64 şifreli PEM sertifikaları (.CER veya .CRT uzantısı) veya PKCS1 PEM dosyaları (.PEM
uzantısı) kullanacak şekilde ayarlayın. Örnekte big-endian biçiminde imza üreten OpenSSL de
kullanılmaktadır. Bildirimleri imzalamak için dilediğiniz yardımcı programı kullanabilirsiniz ancak bazı BIOS
sürümleri yalnızca little-endian biçimindeki imzaları destekler.
1. Aşağıdaki komutu kullanarak bir 2048 bit RSA özel anahtarı oluşturun. PEM biçiminde bir 2048 bit RSA
özel/ortak anahtar çiftiniz varsa bu anahtarları C:\staging konumuna kopyalayıp 3. adıma geçin.
openssl genrsa -out my-recovery-private.pem 2048
2. Ortak anahtarı özel anahtarınızdan oluşturun (PEM biçiminde özel anahtarınıza karşılık gelen bir ortak
anahtarınız varsa aşağıdaki komutu kullanarak C:\staging konumuna kopyalayın):
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Aşağıdaki komutu kullanarak 1. adımdaki 2048 bit RSA özel tuşunuza göre bir imza dosyası (sha256
tabanlı karma kullanılarak) oluşturun:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Aşağıdaki komutu kullanarak önceki adımdaki ortak anahtarınızı kullanarak imza dosyasını doğrulayın:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
NOT:
Yalnızca bir imza dosyası oluşturmanız gerekiyorsa zorunlu adımlar 1 ve 3'tür.
HP Sure Recover için gereken minimum adımlar 1, 2 ve 3 şeklindedir. Hedef sisteminizi sağlamak için
adım 2'deki ortak anahtar gerekir.
4. adım isteğe bağlı olmakla birlikte, imza dosyanızın ve bildirim dosyanızın düzgün şekilde
doğrulanması için önerilir.
Dosyaları barındırma
C:\staging klasöründeki aşağıdaki dosyaları sunucunuzda barındırın:
*.swm
custom.mft (veya bildirim dosyası için seçtiğiniz dosya adı)
custom.sig (veya imza dosyası için seçtiğiniz adla eşleşen dosya adı)
8 Bölüm 2 Kurumsal görüntü oluşturma