Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteBook 840 G5 Notebook PC
11121314151617181920
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
NAPOMENA: Manifesti za HP Sure Recover (HP siguran oporavak) ne mogu obuhvatati BOM tako da
sljedeća komanda iznova zapisuje datoteku kao UTF8 bez BOM-a.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Sačuvajte skriptu.
3. Izvršite skriptu.
powershell .\generate-manifest.ps1
Kreiranje potpisa manifesta
Sure Recover provjerava agenta i sliku sistema koristeći kriptografske potpise. U sljedećim primjerima koristi
se par privatnih/javnih ključeva u formatu X.509 PEM (ekstenzija .PEM). Prilagodite komande po potrebni kako
biste koristili DER binarne certikate (ekstenzija .CER ili .CRT), PEM certikate kodirane koristeći BASE-64
(ekstenzija .CER ili .CRT) ili PKCS1 PEM datoteke (ekstenzija .PEM). U primjeru se također koristi OpenSSL, koji
generira potpise u formatu big-endian. Možete koristiti bilo koji uslužni program za potpisivanje manifestâ, ali
neke verzije BIOS-a podržavaju samo potpise u formatu little-endian.
1. Kreirajte 2048-bitni RSA privatni ključ koristeći sljedeću komandu. Ako imate 2048-bitni par RSA
privatnih/javnih ključeva u pem formatu, kopirajte ih u fasciklu C:\staging, a zatim pređite na 3. korak.
openssl genrsa -out my-recovery-private.pem 2048
2. Kreirajte javni ključ iz svog privatnog ključa (ako imate javni ključ koji odgovara vašem privatnom ključu
u PEM formatu, kopirajte ga u fasciklu C:\staging) koristeći sljedeću komandu:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Kreirajte datoteku potpisa (koristeći heš zasnovan na sha256) na osnovu vašeg 2048-bitnog RSA
privatnog ključa iz 1. koraka, koristeći sljedeću komandu:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Provjerite datoteku potpisa pomoću javnog ključa iz prethodnog koraka koristeći sljedeću komandu:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
NAPOMENA:
Ako trebate kreirati samo datoteku potpisa, obavezni su 1. i 3. korak.
Za program HP Sure Recover (HP siguran oporavak) minimalno su neophodni 1., 2. i 3. korak. Potreban
vam je javni ključ iz 2. koraka da biste postavili ciljni sistem.
4. korak je opcionalan, ali i preporučen kako bi se vaša datoteka potpisa i datoteka manifesta pravilno
provjerile.
8 Poglavlje 2 Kreiranje slike za kompanije