Clear Secure Boot keys (Effacer les clés Secure Boot)
Cet élément n'apparaît que si vous chargez les clés par défaut. Il permet également à
Secure Boot de supprimer toutes les clés de démarrage sécurisé.
Save Secure Boot Keys (Installer les clés Secure Boot par défaut)
Permet de sauvegarder les clés Secure Boot sur un périphérique de stockage USB.
PK Management (Gestion de clé PK)
La clé PK (Platform Key) verrouille et sécurise le microprogramme contre les
modifications non autorisées. Le système vérifie cette clé avant d'initialiser le système
d'exploitation.
Set New Key (Définir une nouvelle clé)
Permet de définir une nouvelle clé PK à partir de votre système. Appuyez sur [Yes]
pour charger la clé PK par défaut ou sélectionnez [No] pour la charger depuis un
fichier situé sur un média externe. Options de configuration : [Yes] [No]
Delete PK (Suppression de clé PK)
Permet de supprimer une clé PK du système. Lorsque celle-ci est supprimée, toutes
les autres clés Secure Boot du système seront automatiquement désactivées.
Options de configuration : [Yes] [No]
Le fichier PK doit être formaté en tant que clé avec un certificat public ou en tant que
structure UEFI variable dotée d'une variable d'authentification limitée dans le temps.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données "db" (Signature db) et "dbx" (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l'utilitaire Microsoft® Secure
Boot.
Set New Key (Définir une nouvelle clé)
Permet de définir une nouvelle clé.
Append Key (Ajouter une clé)
Permet de charger une KEK supplémentaire depuis un périphérique de stockage pour
une gestion supplémentaire des db et dbx chargés.
Le fichier KEK doit être formaté en tant que clé avec un certificat public ou en tant que
structure UEFI variable dotée d'une variable d'authentification limitée dans le temps.
Delete key (Supprimer une clé)
Permet de supprimer une clé KEK du système. Options de configuration : [Yes] [No]
DB Management (Gestion de la base de données db)
La base de données "db" (Authorized Signature database) liste les signataires ou
les images des applications UEFI; chargeurs de système d'exploitation, pilotes UEFI
pouvant être chargés à partir d'un ordinateur.
Set New Key (Définir une nouvelle clé)
Permet de définir une nouvelle clé.
Append Key (Ajouter une clé)
Permet de charger une KEK supplémentaire depuis un périphérique de stockage pour
une gestion supplémentaire des db et dbx chargés.
2-40
Chapitre 2 : Mise en route