User's Manual
第二章:BIOS 信息2-40
KEK Management
KEK(密鑰交換密鑰或密鑰註冊密鑰)管理簽名資料庫(db)與撤銷簽名資料
庫(dbx)。
密鑰交換密鑰 (KEK) 指的是 Microsoft
®
Secure Boot Key-Enrollment Key
(KEK)。
PK Management
平臺密鑰(PK)鎖定並保護固件未經允許不得變更。系統會在系統進入操作系
統之前驗證 PK。
Delete PK
本項目用來從系統刪除 PK。一旦 PK 被刪除,整個系統的安全啟動密鑰將
無法激活。設置值有:[Yes] [No]
Load PK from File
本項目用來從 USB 保存設備載入已下載的 PK。
[Yes] 載入默認 PK。
[Enabled] 從 USB 設備載入。
PK 文件必須格式化為一個基於時間認證變量的 UEFI 變量結構。
Delete the KEK
本項目用來從系統刪除 KEK。設置值有:[Yes] [No]
Load KEK from File
本項目用來載入從 USB 保存設備載入已下載的 KEK。
[Yes] 載入默認 KEK。
[Enabled] 從 USB 設備載入。
Append KEK from file
本項目用來從保存設備載入額外的 KEK 用於附加 db 與 dbx 載入管理。
DB Management
db(認證簽名資料庫)列出了您可以在單台電腦載入的 UEFI 公用程序、操作
系統載入器與 UEFI 驅動程序的簽名者或鏡像文件。
Delete the db
本項目用來從系統刪除 db。設置值有:[Yes] [No]
KEK 文件必須格式化為一個基於時間認證變量的 UEFI 變量結構。