Set New Key (Définir une nouvelle clé)
Permet de charger une clé de plateforme PK téléchargée à partir d'un périphérique de
stockage USB.
Le fichier PK doit être formaté de telle sorte qu'il soit compatible avec l'architecture UEFI et
doté d'une variable d'authentification temporelle.
Delete Key (Supprimer une clé)
Supprime une clé PK du système. Lorsque celle-ci est supprimée, toutes les autres
clés Secure Boot du système seront automatiquement désactivées.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données "db" (Signature database) et "dbx" (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l'utilitaire Microsoft® Secure
Boot.
Save to File (Enregistrer sur le fichier)
Permet d'enregistrer une clé KEK téléchargée sur un périphérique de stockage USB.
Set New Key (Définir une nouvelle clé)
Permet de charger une clé KEK téléchargée à partir d'un périphérique de stockage
USB.
Append Key (Ajouter une clé)
Permet de charger une clé KEK additionnelle depuis un périphérique de stockage
pour une gestion supplémentaire des db et dbx chargés.
Le fichier KEK doit être formaté en tant que clé avec un certificat public ou en tant que
structure UEFI variable dotée d'une variable d'authentification limitée dans le temps.
Delete key (Supprimer une clé)
Supprime une clé KEK du système. Options de configuration : [Yes] [No]
DB Management (Gestion de la base de données des signatures db)
La base de données "db" des signatures (Authorized Signature database) liste les
signataires ou les images des applications UEFI; chargeurs de système d'exploitation,
pilotes UEFI pouvant être chargés à partir d'un ordinateur.
Save to File (Enregistrer sur le fichier)
Permet d'enregistrer une base de données db téléchargée sur un périphérique de
stockage USB.
Set New Key (Définir une nouvelle clé)
Permet de charger une base de données db téléchargée à partir d'un périphérique de
stockage USB.
Append Key (Ajouter une clé)
Permet de charger des bases de données db additionnelles à partir d'un périphérique
de stockage USB pour une gestion supplémentaire des db et dbx chargés.
Le fichier doit être formaté de telle sorte qu'il soit compatible avec l'architecture UEFI et doté
d'une variable d'authentification temporelle. DBX Management (Gestion de base de données
des signatures révoquées dbx)
Delete Key (Supprimer une clé)
Supprime une base de données du système.
Options de configuration : [Yes] [No]
2-42
Chapitre 2 : Mise en route