Tableau 24. Secure Boot (Démarrage sécurisé) (suite)
Option
Expert key Management (Gestion
des clés spécialisée)
Options relatives à Intel Software Guard Extensions
Tableau 25. Intel Software Guard Extensions
Option
Intel SGX Enable
Enclave Memory Size (Taille de la mémoire Enclave)
Description
Permet de manipuler les bases de données de clés de sécurité uniquement si le système est en
mode personnalisé. L'option Enable Custom Mode (Activer le mode personnalisé) est
désactivée par défaut. Les options disponibles sont les suivantes :
● PK (valeur par défaut)
● KEK
● db
● dbx
Si vous activez le Custom Mode (Mode personnalisé), les options applicables à PK, KEK, db
et dbx apparaissent. Les options disponibles sont les suivantes :
● Save to File (Enregistrer sous un fichier) : enregistre la clé dans un fichier utilisateur
sélectionné.
● Replace from File (Remplacer à partir d'un fichier) : remplace la clé actuelle par une clé
obtenue à partir d'un fichier utilisateur sélectionné.
● Append from File (Ajouter à partir d'un fichier) : ajoute une clé à la base de données
actuelle à partir d'un fichier utilisateur sélectionné.
● Delete (Supprimer) : supprime la clé sélectionnée.
● Reset All Keys (Réinitialiser toutes les clés) : réinitialise les clés selon les paramètres par
défaut.
● Delete All Keys (Supprimer toutes les clés) : supprime toutes les clés.
REMARQUE :
Si vous désactivez le Custom Mode (Mode personnalisé), toutes les
modifications effectuées seront effacées et les clés seront restaurées selon les paramètres
par défaut.
Description
Ce champ permet de fournir un environnement sécurisé pour
l'exécution de code/le stockage des informations sensibles dans le
contexte de l'OS principal.
Sélectionnez l'une des options suivantes :
● Disabled (Désactivé)
● Enabled (Activé)
● Software controlled (Contrôlé par logiciel) : par défaut
Cette option définit le paramètre SGX Enclave Reserve Memory
Size (Taille de la mémoire de réserve Enclave SGX).
Sélectionnez l'une des options suivantes :
● 32 Mo
● 64 Mo
● 128 Mo : par défaut
System Setup (Configuration du système)
29