2.8.9
Secure Boot (Démarrage sécurisé)
Permet de configurer les paramètres de la fonctionnalité Windows® Secure Boot et de gérer
les clés Secure Boot.
OS Type (Type de système d'exploitation) [Windows UEFI mode]
Permet de sélectionner le type de système d'exploitation installé.
[Windows UEFI mode]
[Other OS]
Key Management (Gestion des clés)
Cet élément permet de gérer les clés de démarrage sécurisé Secure Boot.
Install Default Secure Boot keys (Installer les clés Secure Boot par défaut)
Permet de charger immédiatement les clés Secure Boot par défaut, la clé de plateforme
(PK), la base de données KEK, la base de données de signatures (db) et la base de
données de signatures révoquées (dbx). L'état des clés Secure Boot bascule de l'état
"Unloaded" (Non chargé) à l'état "Loaded" (Chargé). L'enregistrement des modifications
et le redémarrage du système est requis.
Save Secure Boot Keys (Installer les clés Secure Boot par défaut)
Permet de sauvegarder les clés Secure Boot sur un périphérique de stockage USB.
PK Management (Gestion de clé PK)
La clé de plateforme PK (Platform Key) verrouille et sécurise le microprogramme
contre les modifications non autorisées. Le système vérifie cette clé avant d'initialiser le
système d'exploitation.
Le fichier PK doit être formaté en tant que clé avec un certificat public ou en tant que
structure UEFI variable dotée d'une variable d'authentification limitée dans le temps.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données "db" (Signature database) et "dbx" (Revoked Signature database).
Le fichier KEK doit être formaté en tant que clé avec un certificat public ou en tant que
structure UEFI variable dotée d'une variable d'authentification limitée dans le temps.
2-38
Set New Key (Définir une nouvelle clé)
Permet de charger une clé PK téléchargée à partir d'un périphérique de
stockage USB.
Delete Key (Supprimer une clé)
Permet de supprimer une clé PK du système. Lorsque celle-ci est
supprimée, toutes les autres clés Secure Boot du système seront
automatiquement désactivées.
Set New Key (Définir une nouvelle clé)
Permet de charger une clé KEK à partir d'un périphérique de stockage USB.
Append Key (Ajouter une clé)
Permet de charger des bases de données dbx additionnelles à partir d'un
périphérique de stockage USB pour une gestion supplémentaire des db et
dbx chargés.
P ermet d'exécuter la vérification Microsoft
Boot. N'utilisez cette option que si vous utilisez un
système d'exploitation Windows
prenant en charge la fonction Microsoft
O ptimise vos fonctionnalités lors du démarrage en
mode non-UEFI Windows
d'exploitation non compatible avec Microsoft
Boot.
Secure
®
compatible UEFI ou
®
Secure Boot.
®
ou sous un système
®
Secure
®
Chapitre 2 : Le BIOS