Secure Boot (Amorçage sécurisé)
Tableau 8. Secure Boot (Démarrage sécurisé)
Option
Secure Boot Enable (Activation du
démarrage sécurisé)
Secure Boot Mode (Mode de
démarrage sécurisé)
Expert key Management (Gestion
des clés spécialisée)
Intel Software Guard Extensions
Tableau 9. Intel Software Guard Extensions
Option
Intel SGX Enable
Enclave Memory Size (Taille de la mémoire Enclave)
76
System Setup (Configuration du système)
Description
Permet d'activer ou de désactiver Secure Boot (Démarrage sécurisé).
● Secure Boot Enable (Activation du démarrage sécurisé)
L'option est sélectionnée par défaut.
Vous permet de modifier le comportement du démarrage sécurisé pour permettre une évaluation
ou application des signatures des pilotes UEFI.
● Deployed Mode (par défaut)
● Audit Mode (Mode audit)
Permet de manipuler les bases de données de clés de sécurité uniquement si le système est
en mode personnalisé. L'option Enable Custom Mode (Activer le mode personnalisé) est
désactivée par défaut. Les options disponibles sont les suivantes :
● PK (par défaut)
● KEK
● db
● dbx
Si vous activez le Custom Mode (Mode personnalisé), les options applicables à PK, KEK, db
et dbx apparaissent. Les options disponibles sont les suivantes :
● Save to File (Enregistrer sous un fichier) : enregistre la clé dans un fichier utilisateur
sélectionné.
● Replace from File (Remplacer à partir d'un fichier) : remplace la clé actuelle par une clé
obtenue à partir d'un fichier utilisateur sélectionné.
● Append from File (Ajouter à partir d'un fichier) : ajoute une clé à la base de données
actuelle à partir d'un fichier utilisateur sélectionné.
● Delete (Supprimer) : supprime la clé sélectionnée.
● Reset All Keys (Réinitialiser toutes les clés) : réinitialise les clés selon les paramètres par
défaut.
● Delete All Keys (Supprimer toutes les clés) : supprime toutes les clés.
REMARQUE :
Si vous désactivez le Custom Mode (Mode personnalisé), toutes les
modifications effectuées seront effacées et les clés seront restaurées selon les paramètres
par défaut.
Description
Ce champ permet de fournir un environnement sécurisé pour
l'exécution de code/le stockage des informations sensibles dans
le contexte de l'OS principal.
Cliquez sur l'une des options suivantes :
● Disabled (Désactivé)
● Enabled (Activé)
● Software controlled (Contrôlé par logiciel) (par défaut)
Cette option définit le paramètre SGX Enclave Reserve Memory
Size (Taille de la mémoire de réserve Enclave SGX).
Cliquez sur l'une des options suivantes :
● 32 Mo
● 64 Mo
● 128 Mo (par défaut)