Manualshelf

HP Sure Recover User Manual

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
NOTA: I manifesti per HP Sure Recover non possono includere un BOM, pertanto i seguenti comandi
riscrivono il le come UTF8 senza BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Salvare lo script.
3. Eseguire lo script.
powershell .\generate-manifest.ps1
Generazione della rma del manifesto
Sure Recover convalida l'agente e l'immagine utilizzando rme crittograche. Negli esempi seguenti viene
utilizzata una coppia di chiavi private/pubbliche nel formato X.509 PEM (estensione .PEM). Denire i comandi
come appropriato per l'uso dei certicati binari DER (estensione .CER o .CRT), dei certicati PEM codicati
BASE-64 (estensione .CER o .CRT) o dei le PEM PKCS1 (estensione .PEM). L'esempio utilizza anche OpenSSL,
che genera rme nel formato big-endian. È possibile utilizzare qualsiasi utilità per rmare i manifesti, ma
alcune versioni del BIOS supportano solo le rme in formato little-endian.
1. Generare una chiave privata RSA a 2048 bit tramite il comando seguente. Se si dispone di una coppia di
chiavi pubbliche/private RSA a 2048 bit in formato PEM, copiarle su C:\staging, quindi andare al
passaggio 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Generare la chiave pubblica dalla chiave privata (se si dispone di una chiave pubblica che corrisponde
alla chiave privata in formato PEM, copiarla su C:\staging), utilizzando il comando seguente:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Creare un le di rma (utilizzando l'hash basato su sha256) in base alla chiave privata RSA a 2048 bit dal
passaggio 1, utilizzando il comando riportato di seguito:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Vericare il le di rma, utilizzando la chiave pubblica dal passaggio precedente, utilizzando il comando
seguente:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
8 Capitolo 2 Creazione di un'immagine aziendale