Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
NOTĂ: fişierele manifest pentru HP Sure Recover nu pot include un BOM, prin urmare următoarele
comenzi rescriu fişierul în format UTF8 fără BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Salvaţi scriptul.
3. Executaţi scriptul.
powershell .\generate-manifest.ps1
Generarea semnăturii pentru manifest
Sure Cover validează agentul şi imaginea utilizând semnături criptografice. Următoarele exemple utilizează o
pereche de chei privată/publică în format X.509 PEM (extensia .PEM). Ajustaţi comenzile după cum este
necesar pentru a utiliza certificate în format DER (extensia .CER sau .CRT), certificate PEM codate cu BASE-64
(extensia .CER sau .CRT) sau fişiere PEM PKCS1 (extensia .PEM). Exemplul utilizează şi OpenSSL, care
generează semnături în format big-endian. Puteţifolosiţi orice utilitar pentru a semna fişiere manifest, dar
unele versiuni de BIOS acceptă numai semnături în format little-endian.
1. Generaţi o cheie privată RSA pe 2048 de biţi utilizând următoarea comandă. Dacă aveţi o pereche de chei
RSA privată/publică pe 2048 de biţi în format PEM, copiaţi-le în C:\staging, apoi treceţi la pasul 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Generaţi cheia publică pe baza cheii private (dacă aveţi o cheie publică ce corespunde cheii private în
format PEM, copiaţi-o în C:\staging), utilizând următoarea comandă:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Creaţi un fişier de semnătură (folosind cod hash SHA256) pe baza cheii private RSA pe 2048 biţi de la
pasul 1, utilizând următoarea comandă:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Verificaţi fişierul de semnătură folosind cheia publică de la pasul anterior, utilizând următoarea
comandă:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
NOTĂ:
Dacă vreţicreaţi numai un fişier de semnătură, paşii necesari sunt 1 şi 3.
Pentru HP Sure Recover, paşii necesari sunt 1, 2 şi 3. Aveţi nevoie de cheia publică de la pasul 2 pentru a
asigura accesul la sistemul vizat.
Pasul 4 este opţional, dar este recomandat pentru ca fişierul de semnătură şi fişierul manifestfie
validate corect.
Găzduirea fişierelor
Găzduiţi următoarele fişiere pe serverul dvs. din folderul C:\staging:
8 Capitolul 2 Crearea unei imagini a firmei