Publicité
Le fichier PK doit être formaté de telle sorte qu'il soit compatible avec l'architecture UEFI et
doté d'une variable d'authentification temporelle.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données "db" (Signature database) et "dbx" (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l'utilitaire Microsoft
Boot.
Le fichier KEK doit être formaté en tant que clé avec un certificat public ou en tant que
structure UEFI variable dotée d'une variable d'authentification limitée dans le temps.
DB Management (Gestion de la base de données des signatures db)
La base de données "db" des signatures (Authorized Signature database) liste les
signataires ou les images des applications UEFI; chargeurs de système d'exploitation,
pilotes UEFI pouvant être chargés à partir d'un ordinateur.
Le fichier doit être formaté de telle sorte qu'il soit compatible avec l'architecture UEFI et doté
d'une variable d'authentification temporelle.
DBX Management (Gestion de base de données des signatures révoquées dbx)
La base de données "dbx" des signatures révoquées (Revoked Signature database) liste
les images non autorisées des éléments de la base de données n'étant plus admissibles
et à ne pas charger.
2-31
Delete Key (Supprimer une clé)
Supprime une clé PK du système. Lorsque celle-ci est supprimée, toutes les
autres clés Secure Boot du système seront automatiquement désactivées.
Save to File (Enregistrer sur le fichier)
Permet d'enregistrer une clé KEK téléchargée sur un périphérique de
stockage USB.
Set New Key (Définir une nouvelle clé)
Permet de charger une clé KEK téléchargée à partir d'un périphérique de
stockage USB.
Append Key (Ajouter une clé)
Permet de charger une clé KEK additionnelle à partir d'un périphérique de
stockage pour une gestion supplémentaire des db et dbx chargés.
Delete key (Supprimer une clé)
Supprime une clé KEK du système. Options de configuration : [Yes] [No]
Save to File (Enregistrer sur le fichier)
Permet d'enregistrer une base de données db téléchargée sur un
périphérique de stockage USB.
Set New Key (Définir une nouvelle clé)
Permet de charger une base de données db téléchargée à partir d'un
périphérique de stockage USB.
Append Key (Ajouter une clé)
Permet de charger des bases de données db additionnelles à partir d'un
périphérique de stockage USB pour une gestion supplémentaire des db et
dbx chargés.
Delete Key (Supprimer une clé)
Supprime une base de données db du système.
Options de configuration : [Yes] [No]
Secure
®
ASUS PRIME X370-A
Publicité
