PK Management (Gestion de clé PK)
La clé PK (Platform Key) verrouille et sécurise le microprogramme contre les
modifications non autorisées. Le système vérifie cette clé avant d'initialiser le système
d'exploitation.
Load PK from File (Charger une clé PK à partir d'un fichier)
Permet de charger une clé PK à partir d'un périphérique de stockage USB.
Copy PK to File (Copier une clé PK sur un fichier)
Permet de copier une clé PK à partir d'un périphérique de stockage USB.
Delete PK (Supprimer une clé PK)
Permet de supprimer une clé PK du système. Lorsque celle-ci est supprimée, toutes
les autres clés Secure Boot du système seront automatiquement désactivées.
Le fichier PK doit être formaté de telle sorte à ce qu'il soit compatible avec
l'architecture UEFI et doté d'une variable d'authentification temporelle.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données "db" (Signature db) et "dbx" (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l'utilitaire
Microsoft
Load KEK from File (Charger une clé KEK à partir d'un fichier)
Permet de charger une clé PK à partir d'un périphérique de stockage USB.
Copy KEK to File (Copier une clé KEK sur un fichier)
Permet de copier une clé PK à partir d'un périphérique de stockage USB.
Append KEK from file (Ajouter une clé KEK à partir d'un fichier)
Permet de charger des clés KEK additionnelles à partir d'un périphérique de
stockage USB.
Delete the KEK (Supprimer une clé KEK)
Permet de supprimer une clé KEK du système. ]
Le fichier KEK doit être formaté de telle sorte à ce qu'il soit compatible avec
l'architecture UEFI et doté d'une variable d'authentification temporelle.
Chapitre 2 : Le BIOS
Secure Boot.
®
2-29