Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 G4 Tower PC
11121314151617181920
POZNÁMKA: Manifesty pre program HP Sure Recover nemôžu obsahovať značku BOM, takže
nasledujúce príkazy prepíšu súbor na formát UTF8 bez značky BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Uložte skript.
3. Spustite skript.
powershell .\generate-manifest.ps1
Vytvorenie podpisu manifestu
Program Sure Recover overuje agenta a obraz pomocou kryptograckých podpisov. Nasledujúce príklady
používajú dvojicu súkromného/verejného kľúča vo formáte X.509 PEM (prípona .PEM). Podľa potreby upravte
príkazy, aby sa mohli používať binárne certikáty DER (prípona .CER alebo .CRT), certikáty PEM s kódovaním
BASE-64 (prípona .CER alebo .CRT) alebo súbory PKCS1 PEM (prípona .PEM). Príklad používa aj riešenie
OpenSSL, ktoré generuje podpisy vo formáte Big Endian. Manifesty môžete podpísať pomocou ľubovoľného
nástroja, ale niektoré verzie systému BIOS podporujú len podpisy vo formáte Little Endian.
1. Vygenerujte 2048-bitový súkromný kľúč RSA pomocou nasledujúceho príkazu. Ak máte 2048-bito
dvojicu súkromného/verejného kľúča RSA vo formáte PEM, skopírujte kľúče do priečinka C:\staging a
prejdite na krok 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Vygenerujte verejný kľúč zo súkromného kľúča (ak máte verejný kľúč zodpovedajúci súkromnému kľúču
vo formáte PEM, skopírujte ho do priečinka C:\staging) pomocou nasledujúceho príkazu:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Vytvorte súbor podpisu (pomocou hodnoty hash SHA256) na základe 2048-bitového súkromného kľúča
RSA z kroku 1 pomocou nasledujúceho príkazu:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Overte súbor podpisu pomocou verejného kľúča z predchádzajúceho kroku pomocou nasledujúceho
príkazu:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
POZNÁMKA:
Ak potrebujete vytvoriť len súbor podpisu, požadujú sa kroky 1 a 3.
V prípade programu HP Sure Recover sa požadujú minimálne kroky 1, 2 a 3. Na poskytnutie cieľového
systému potrebujete verejný kľúč z kroku 2.
Krok 4 je voliteľný, ale odporúča sa, aby sa súbor podpisu a súbor manifestu správne overili.
Hostenie súborov
Na serveri hostite nasledujúce súbory z priečinka C:\staging:
8 Kapitola 2 Vytvorenie remného obrazu