Chapitre 2 : Le BIOS 2-29
PK Management (Gestion de clé PK)
La clé PK (Platform Key) verrouille et sécurise le microprogramme contre les
modications non autorisées. Le système vérie cette clé avant d’initialiser le système
d’exploitation.
Load PK from File (Charger une clé PK à partir d’un chier)
Permet de charger une clé PK à partir d’un périphérique de stockage USB.Options
de conguration : [Acpi (a0341d0, 0)\PCI (1212)\USB (2, 0)\HD(Part1, Sig ?)\]
Copy PK to File (Copier une clé PK sur un chier)
Permet de copier une clé PK à partir d’un périphérique de stockage USB. Options de
conguration : [Acpi (a0341d0, 0)\PCI (1212)\USB (2, 0)\HD(Part1, Sig ?)\]
Delete PK (Supprimer une clé PK)
Permet de supprimer une clé PK du système. Lorsque celle-ci est supprimée, toutes
les autres clés Secure Boot du système seront automatiquement désactivées.
Options de conguration : [Yes] [No]
Le chier PK doit être formaté de telle sorte à ce qu’il soit compatible avec
l’architecture UEFI et doté d’une variable d’authentication temporelle.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données “db” (Signature db) et “dbx” (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l’utilitaire
Microsoft
®
Secure Boot.
Load KEK from File (Charger une clé KEK à partir d’un chier)
Permet de charger une clé PK à partir d’un périphérique de stockage USB.Options
de conguration : [Acpi (a0341d0, 0)\PCI (1212)\USB (2, 0)\HD(Part1, Sig ?)\]
Copy KEK to File (Copier une clé KEK sur un chier)
Permet de copier une clé PK à partir d’un périphérique de stockage USB. Options de
conguration : [Acpi (a0341d0, 0)\PCI (1212)\USB (2, 0)\HD(Part1, Sig ?)\]
Append KEK from le (Ajouter une clé KEK à partir d’un chier)
Permet de charger des clés KEK additionnelles à partir d’un périphérique de
stockage USB. Options de conguration : [Acpi (a0341d0, 0)\PCI (1212)\USB (2, 0)\
HD(Part1, Sig ?)\]
Delete the KEK (Supprimer une clé KEK)
Permet de supprimer une clé KEK du système. Options de conguration : [Yes] [No]
Le chier KEK doit être formaté de telle sorte à ce qu’il soit compatible avec
l’architecture UEFI et doté d’une variable d’authentication temporelle.
Comments to this Manuals