User's Manual
Chapitre 2 : Le BIOS 2-29
PK Management (Gestion de clé PK)
La clé PK (Platform Key) verrouille et sécurise le microprogramme contre les
modications non autorisées. Le système vérie cette clé avant d’initialiser le système
d’exploitation.
Load PK from File (Charger une clé PK à partir d’un chier)
Permet de charger une clé PK à partir d’un périphérique de stockage USB.
Copy PK to File (Copier une clé PK sur un chier)
Permet de copier une clé PK à partir d’un périphérique de stockage USB.
Delete PK (Supprimer une clé PK)
Permet de supprimer une clé PK du système. Lorsque celle-ci est supprimée, toutes
les autres clés Secure Boot du système seront automatiquement désactivées.
Le chier PK doit être formaté de telle sorte à ce qu’il soit compatible avec
l’architecture UEFI et doté d’une variable d’authentication temporelle.
KEK Management (Gestion de clé KEK)
La clé KEK (Key-exchange Key ou Key Enrollment Key) permet de gérer les bases de
données “db” (Signature db) et “dbx” (Revoked Signature database).
La clé KEK (Key-exchange Key) fait référence à la clé KEK de l’utilitaire
Microsoft
®
Secure Boot.
Load KEK from File (Charger une clé KEK à partir d’un chier)
Permet de charger une clé PK à partir d’un périphérique de stockage USB.
Copy KEK to File (Copier une clé KEK sur un chier)
Permet de copier une clé PK à partir d’un périphérique de stockage USB.
Append KEK from le (Ajouter une clé KEK à partir d’un chier)
Permet de charger des clés KEK additionnelles à partir d’un périphérique de
stockage USB.
Delete the KEK (Supprimer une clé KEK)
Permet de supprimer une clé KEK du système. ]
Le chier KEK doit être formaté de telle sorte à ce qu’il soit compatible avec
l’architecture UEFI et doté d’une variable d’authentication temporelle.