Table des Matières
Publicité
PK Management (Gestion de clé PK)
La clé de plateforme PK (Platform Key) verrouille et sécurise le microprogramme
contre les modifications non autorisées. Le système vérifie cette clé avant d'initialiser le
système d'exploitation. Save to File (Enregistrer sur le fichier)
Permet d'enregistrer une clé de plateforme PK téléchargée sur un périphérique de
stockage USB.
Set New Key (Définir une nouvelle clé)
Permet de charger une clé de plateforme PK téléchargée à partir d'un périphérique
de stockage USB.
Le fichier PK doit être formaté de telle sorte qu'il soit compatible avec l'architecture UEFI et
doté d'une variable d'authentification temporelle.
Delete Key (Supprimer une clé)
Supprime une clé PK du système. Lorsque celle-ci est supprimée, toutes les autres
clés Secure Boot du système seront automatiquement désactivées.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données "db" (Signature database) et "dbx" (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l'utilitaire Microsoft
Boot.
Save to File (Enregistrer sur le fichier)
Permet d'enregistrer une clé KEK téléchargée sur un périphérique de stockage USB.
Set New Key (Définir une nouvelle clé)
Permet de charger une clé KEK téléchargée à partir d'un périphérique de stockage USB.
Append Key (Ajouter une clé)
Permet de charger une clé KEK additionnelle depuis un périphérique de stockage
pour une gestion supplémentaire des db et dbx chargés.
Le fichier KEK doit être formaté en tant que clé avec un certificat public ou en tant que
structure UEFI variable dotée d'une variable d'authentification limitée dans le temps.
Delete key (Supprimer une clé)
Supprime une clé KEK du système. Options de configuration : [Yes] [No]
DB Management (Gestion de la base de données des signatures db)
La base de données "db" des signatures (Authorized Signature database) liste les
signataires ou les images des applications UEFI; chargeurs de système d'exploitation,
pilotes UEFI pouvant être chargés à partir d'un ordinateur.
Save to File (Enregistrer sur le fichier)
Permet d'enregistrer une base de données db téléchargée sur un périphérique de
stockage USB.
Set New Key (Définir une nouvelle clé)
Permet de charger une base de données db téléchargée à partir d'un périphérique
de stockage USB.
Append Key (Ajouter une clé)
Permet de charger des bases de données db additionnelles à partir d'un
périphérique de stockage USB pour une gestion supplémentaire des db et dbx
chargés.
Le fichier doit être formaté de telle sorte qu'il soit compatible avec l'architecture UEFI et doté
d'une variable d'authentification temporelle. DBX Management (Gestion de base de données
des signatures révoquées dbx)
3-34
Secure
®
Chapitre 3 : Le BIOS
Publicité
Table des Matières
