Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Lagre skriptet.
3. Kjør skriptet.
powershell .\generate-manifest.ps1
Generere manifestsignatur
Sure Recover validerer agent og bilde ved hjelp av kryptograske signaturer. De følgende eksemplene bruker
et privat/oentlig nøkkelpar i X.509 PEM-format (.PEM-utvidelse). Juster kommandoene etter behov for å
bruke DER binære sertikater (.CER eller .CRT-utvidelser), BASE-64 kodet PEM-sertikater (.CER eller .CRT-
utvidelser) eller PKCS1 PEM-ler (.PEM-utvidelse). Eksempelet bruker også OpenSSL, som genererer
signaturer i big-endian-format. Du kan bruke et hvilket som helst verktøy til å signere manifester, men noen
BIOS-versjoner støtter bare signaturer i little-endian-format.
1. Generer en 2048-bit RSA privat nøkkel ved hjelp av følgende kommando. Hvis du har et 2048-bit RSA
privat/oentlig nøkkelpar i pem-format, kopier dem til C:\staging, og hopp deretter til trinn 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Generer den oentlige nøkkelen fra den private nøkkelen (hvis du har en oentlig nøkkel som samsvarer
med den private nøkkelen i PEM-format, kopier den til C:\staging), ved å bruke følgende kommando:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Opprett en signaturl (ved å bruke sha256-basert avtrykk) basert på din 2048-bit RSA private nøkkel fra
trinn 1, ved hjelp av følgende kommando:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Bekreft signaturlen ved å bruke den oentlige nøkkelen fra forrige trinn, ved hjelp av følgende
kommando:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
MERK:
Hvis du bare må opprette en signaturl, er de nødvendige trinnene 1 og 3.
For HP Sure Recover, er de nødvendige trinnene minimum 1, 2 og 3. Du trenger den oentlige nøkkelen
fra trinn 2 for å levere målsystemet.
Trinn 4 er valgfritt, men anbefales slik at signaturlen og manifestlen validerer på riktig måte.
Vert for lene
Vær vert for følgende ler på serveren fra C:\staging-mappen:
*.swm
custom.mft (eller lnavnet du valgte for manifestlen)
custom.sig (eller det samsvarende lnavnet du valgte for signaturlen)
8 Kapittel 2 Lage et bedriftsbilde