Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteBook 830 G6 Notebook PC
11121314151617181920
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Išsaugokite scenarijų.
3. Vykdykite scenarijų.
powershell .\generate-manifest.ps1
Deklaracijos parašo generavimas
„Sure Recover“ patvirtina agentą ir vaizdą naudojant kriptogranius parašus. Toliau pateikti pavyzdžiai
naudoja privačių / viešų raktų porą X.509 PEM formatu (.PEM plėtinys). Koreguokite komandas, kad
galėtumėte naudoti DER dvejetainius
sertikatus (.CER arba .CRT plėtinys), BASE-64 užkoduotus PEM
sertikatus (.CER arba .CRT plėtinys), arba PKCS1 PEM failus (.PEM plėtinys). Pavyzdyje taip pat naudojamas
„OpenSSL“, kuris generuoja parašus mažėjančių baitų formatu. Deklaracijų pasirašymui galite naudoti bet
kokias priemones, tačiau kai kurios BIOS versijos palaiko tik parašus didėjančių baitų formatu.
1. Sugeneruokite 2048 bitų RSA privatų raktą naudodami toliau nurodytą komandą. Jei turite 2048 bitų
RSA privačių/viešų raktų porą pem formatu, nukopijuokite juos į C:\staging ir pereikite prie 3 žingsnio.
openssl genrsa -out my-recovery-private.pem 2048
2. Iš savo privataus rakto sugeneruokite viešąjį raktą (jei turite viešąjį raktą, kuris atitinka jūsų privatųjį
raktą PEM formatu, nukopijuokite jį į C:\staging), naudodami toliau nurodytą komandą:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Sukurkite parašo failą (naudodami sha256 pagrįstą maišą) pagal savo 2048 bitų RSA privatų raktą iš 1
žingsnio, naudodami toliau nurodytą komandą:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Patvirtinkite parašo failą viešuoju raktu iš ankstesnio žingsnio, naudodami toliau nurodytą komandą:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
PASTABA:
Jei reikia sukurti tik parašo failą, būtini tik 1 ir 3 žingsniai.
„HP Sure Recover“ būtini žingsniai yra 1, 2 ir 3. Jums reikalingas viešais raktas iš 2 žingsnio, kad
galėtumėte kongūruoti tikslinę sistemą.
4 žingsnis yra pasirenkamas ir rekomenduojamas, kad jūsų parašo failas ir deklaracijos failas būtų
tinkamai patvirtintas.
Failų priegloba
Serveryje priglobkite šiuos failus iš C:\staging aplanko:
*.swm
custom.mft (arba failo pavadinimas, kurį pasirinkote deklaracijos failui)
custom.sig (arba atitinkamas failo pavadinimas, kurį pasirinkote parašo failui)
8 2 skyrius Įmonės vaizdo kūrimas