Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteBook 830 G6 Notebook PC
11121314151617181920
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Saglabājiet skriptu.
3. Izpildiet skriptu.
powershell .\generate-manifest.ps1
Manifesta paraksta ģenerēšana
Sure Recover validē aģentu un attēlu, izmantojot kriptogrāskus parakstus. Tālāk norādītajos piemēros
izmantots privāto/publisko kodu pāris X.509 PEM formātā (.PEM paplašinājums). Pēc nepieciešamības
pielāgojiet komandas, lai izmantotu DER bināros
sertikātus (.CER vai.CRT paplašinājums), BASE-64 kodētos
PEM sertikātus (.CER vai .CRT paplašinājums) vai PKCS1 PEM failus (.PEM paplašinājums). Piemērā tiek
izmantots arī OpenSSL, kas ģenerē parakstus big-endian formātā. Manifestu parakstīšanai varat izmantot
jebkuru utilītu, taču dažas BIOS versijas atbalsta tikai parakstus little-endian formātā.
1. Ģenerējiet 2048 bitu RSA privāto kodu, izmantojot tālāk norādīto komandu. Ja jums ir 2048 bitu RSA
privāto/publisko kodu pāris pem formātā, kopējiet tos C:\staging un pēc tam veiciet 3. darbību.
openssl genrsa -out my-recovery-private.pem 2048
2. Ģenerējiet publisko kodu no sava privātā koda (ja jums ir publiskais kods, kas atbilst jūsu privātajam
kodam PEM formātā, kopējiet to C:\staging), izmantojot tālāk norādīto komandu.
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Izveidojiet paraksta failu (izmantojot uz sha256 balstītu jaukšanu), pamatojoties uz 2048 bitu RSA
privāto kodu no 1. darbības, izmantojot tālāk norādīto komandu.
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Pārbaudiet paraksta failu, izmantojot savu publisko kodu no iepriekšējās darbības, izmantojot tālāk
norādīto komandu.
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
PIEZĪME.
Ja nepieciešams izveidot tikai paraksta failu, jāveic 1. un 3. darbība.
HP Sure Recover obligāti jāveic 1., 2. un 3. darbība. Lai nodrošinātu savu mērķa sistēmu, ir nepieciešams
publiskais kods no 2. darbības.
4. darbība ir papildu darbība, taču tā ir ieteicama, lai jūsu paraksta fails un manifesta fails būtu pareizi
validēts.
Failu viesošana
Viesojiet serverī šādus failus no mapes C:\staging:
*.swm;
custom.mft (vai ar faila nosaukumu, kuru izvēlējāties manifesta failam);
custom.sig (vai ar atbilstošo faila nosaukumu, kuru izvēlējāties paraksta failam).
8 2. nodaļa. Uzņēmuma attēla izveide