Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
OBS! Manifest för HP Sure Recover kan inte inkludera en BOM, vilket innebär att följande kommandon
skriver över len som UTF8 utan BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Spara skriptet.
3. Kör skriptet.
powershell .\generate-manifest.ps1
Generera manifestsignatur
Med Sure Recover valideras agenten och avbildningen med hjälp av kryptograska signaturer. Följande
exempel använder privata/oentliga nyckelpar i X.509 PEM-format (.PEM-tillägg). Justera kommandona
enligt vad som är lämpligt för användning av binära DER-certikat (.CER- eller.CRT-tillägg), BASE-64-kodade
PEM-certikat (.CER- eller.CRT-tillägg) eller PKCS1, PEM-ler (.PEM-tillägg). I exemplet används även
OpenSSL som genererar signaturer i big-endian-format. Du kan använda valfritt verktyg för att signera
manifest, men vissa BIOS-versioner har endast stöd för signaturer i little-endian-format.
1. Skapa en 2 048-bitars RSA-nyckel med hjälp av följande kommando. Om du har ett 2 048-bitars privat/
oentligt RSA-nyckelpar i PEM-format, kopierar du dem till C:\staging och går sedan vidare till steg 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Generera den oentliga nyckeln från din privata nyckel (om du har en oentlig nyckel som motsvarar din
privata nyckel i PEM-format, kopiera den till C:\staging) med hjälp av följande kommando:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Skapa en signaturl (med hjälp av SHA256-baserad hash) baserat på din 2 048-bitars privata RSA-
nyckel från steg 1, med hjälp av följande kommando:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Kontrollera signaturlen med hjälp av din oentliga nyckel från föregående steg med hjälp av följande
kommando:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
OBS!
Om du bara behöver skapa en signaturl, är de nödvändiga stegen 1 och 3.
För HP Sure Recover är minsta nödvändiga steg 1, 2 och 3. Du behöver den oentliga nyckeln från steg 2
för att etablera ditt målsystem.
Steg 4 är valfritt men rekommenderas så att din signaturl och manifestl validerar på korrekt sätt.
Värd för lerna
Var värd för följande ler på servern från mappen C:\staging:
8 Kapitel 2 Skapa en företagsavbildning