3-50 Chapitre 3 : Le BIOS
Chapitre 3
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données “db” (Signature db) et “dbx” (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l’utilitaire Microsoft® Secure
Boot.
Delete the KEK (Supprimer une clé KEK)
Permet de supprimer une clé KEK du système. Options de conguration :
[Yes] [No]
Load KEK from File (Charger une clé KEK à partir d’un chier)
Permet de charger une clé PK à partir d’un périphérique de stockage
USB.Options de conguration : [Acpi (a0341d0, 0)\PCI (1212)\USB (2, 0)\
HD(Part1, Sig ?)\]
Append KEK from le (Ajouter une clé KEK à partir d’un chier)
Permet de charger des clés KEK additionnelles à partir d’un périphérique
de stockage USB. Options de conguration : [Acpi (a0341d0, 0)\PCI (1212)\
USB (2, 0)\HD(Part1, Sig ?)\]
Le chier KEK doit être formaté de telle sorte à ce qu’il soit compatible avec l’architecture
UEFI et doté d’une variable d’authentication temporelle.
db Management (Gestion de la base de données db)
La base de données “db” (Authorized Signature database) liste les signataires ou
les images des applications UEFI; chargeurs de système d’exploitation, pilotes UEFI
pouvant être chargés à partir d’un ordinateur.
Delete the db (Supprimer une base de données db)
Permet de supprimer une base de données du système.
Options de conguration : [Yes] [No]
Load db from File (Charger une base de données db à partir d’un
chier)
Permet de charger une base de données à partir d’un périphérique de
stockage USB. Options de conguration : [Acpi (a0341d0, 0)\PCI (1212)\
USB (2, 0)\HD(Part1, Sig ?)\]
Append db from le (Ajouter une base de données db à partir d’un
chier)
Permet de charger des bases de données additionnelles à partir d’un
périphérique de stockage USB. Options de conguration : [Acpi (a0341d0,
0)\PCI (1212)\USB (2, 0)\HD(Part1, Sig ?)\]
Le chier doit être formaté de telle sorte à ce qu’il soit compatible avec l’architecture UEFI
et doté d’une variable d’authentication temporelle.
Comments to this Manuals