Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
Table Of Contents
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
ПРИМЕЧАНИЕ. Манифесты для HP Sure Recover не должны содержать метку порядка байтов,
поэтому следующие команды перезаписывают файл в формате UTF-8 без нее.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Сохраните сценарий.
3. Выполните сценарий.
powershell .\generate-manifest.ps1
Создание подписи манифеста
Sure Recover проверяет агент и образ, используя криптографические подписи. В следующих примерах
используется пара из закрытого и открытого ключей в формате X.509 PEM (с расширением .pem).
Скорректируйте команды так, как нужно, чтобы использовать двоичные сертификаты DER (с
расширением .cer или .crt), сертификаты PEM в кодировке Base-64 (с расширением .cer или .crt) или
файлы PKCS1 PEM (с расширением .pem). В примере также используется библиотека OpenSSL, которая
создает подписи в формате с обратным порядком байтов. Можно использовать любую служебную
программу, чтобы подписывать манифесты, но некоторые версии BIOS поддерживают только подписи
в формате с прямым порядком байтов.
1. Создайте 2048-битный закрытый ключ RSA, выполнив следующую команду. Если у вас есть пара
открытого и закрытого 2048-битного ключа RSA в формате PEM, скопируйте их в каталог C:
\staging и переходите к шагу 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Создайте открытый ключ из закрытого ключа (если у вас есть открытый ключ, соответствующий
вашему закрытому ключу в формате PEM, скопируйте его в каталог C:\staging), выполнив
следующую команду:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Создайте файл подписи (с использованием хеша на основе SHA256) в зависимости от 2048-
битного закрытого ключа RSA из шага 1, выполнив следующую команду:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Проверьте файл подписи, используя открытый ключ из предыдущего шага, выполнив
следующую команду:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
8 Глава 2 Создание корпоративного образа