Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
NOTA: Inventários para o HP Sure Recover não podem incluir uma BOM, portanto os seguintes
comandos regravam o arquivo como UTF8 sem BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Salve o script.
3. Execute o script.
powershell .\generate-manifest.ps1
Geração de assinatura de inventário
O Sure Recover valida o agente e a imagem usando assinaturas criptográcas. Os exemplos a seguir usam um
par de chaves públicas/privadas no formato X.509 PEM (extensão .PEM). Ajuste os comandos conforme
apropriado para usar certicados binários DER (extensão .CER ou .CRT), certicados PEM codicados em
BASE-64 (extensão .CER ou .CRT) ou arquivos PKCS1 PEM (extensão .PEM). O exemplo também usa o
OpenSSL, que gera assinaturas no formato big-endian. Você pode usar qualquer utilitário para assinar
inventários, mas algumas versões do BIOS suportam apenas assinaturas no formato little-endian.
1. Gere uma chave privada RSA de 2.048 bits usando o seguinte comando. Se você tiver um par de chaves
privada/pública RSA de 2.048 bits no formato pem, copie-os para C:\staging e vá para a etapa 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Gere a chave pública a partir da sua chave privada (se você tiver uma chave pública correspondente à
sua chave privada no formato PEM, copie-a para C:\staging), usando o seguinte comando:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Crie um arquivo de assinatura (usando o hash baseado em sha256) com base na chave privada RSA de
2048 bits da etapa 1, usando o seguinte comando:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Verique o arquivo de assinatura, usando sua chave pública da etapa anterior, usando o seguinte
comando:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
8 Capítulo 2 Criação de uma imagem corporativa