Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
HUOMAUTUS: HP Sure Recoverin kanssa käytettävissä kokoonpanotiedoissa ei saa olla
tavujärjestysmerkkiä. Seuraavat komennot kirjoittavat tiedoston uudelleen UTF-8-koodattuna ilman
tavujärjestysmerkkiä.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Tallenna komentosarja.
3. Suorita komentosarja.
powershell .\generate-manifest.ps1
Kokoonpanotietojen tunnisteen muodostaminen
Sure Recover vahvistaa agentin ja näköistiedoston salausallekirjoitusten avulla. Seuraavissa esimerkeissä
käytetään yksityisestä ja julkisesta avaimesta koostuvaa avainparia X.509 PEM -muodossa (.PEM-
tiedostopääte). Säädä komennot tilannekohtaisesti käyttämään joko DER-binäärivarmenteita (.CER- tai .CRT-
tiedostopääte), BASE-64-koodattuja PEM-varmenteita (.CER- tai .CRT-tiedostopääte) tai PKCS1 PEM -
tiedostoja (.PEM-tiedostopääte). Esimerkissä käytetään myös OpenSSL-toteutusta, joka luo allekirjoitukset
big endian -muodossa. Voit käyttää mitä tahansa apuohjelmaa allekirjoittamiseen, mutta jotkin BIOS-versiot
tukevat vain little endian -muotoisia allekirjoituksia.
1. Muodosta 2048-bittinen yksityinen RSA-avain seuraavan komennon avulla. Jos sinulla on 2048-bittinen
yksityisen ja julkisen avaimen RSA-avainpari PEM-muodossa, kopioi ne kohteeseen C:\staging ja siirry
sitten suoraan vaiheeseen 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Muodosta julkinen avain yksityisen avaimen pohjalta (jos sinulla on yksityistä avaintasi vastaava PEM-
muotoinen julkinen avain, kopioi se kohteeseen C:\staging) seuraavan komennon avulla:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Luo ensimmäisen vaiheen 2048-bittiseen RSA-avaimeen pohjautuva allekirjoitustiedosto (käyttäen
sha256-pohjaista hajautusarvoa) seuraavan komennon avulla:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Tarkista allekirjoitustiedosto edellisen vaiheen julkisella avaimella seuraavan komennon avulla:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
8 Luku 2 Näköistiedoston luominen yrityskäyttöön