Specifications
选项 说明
Master Password
Lockout
允许您禁用主密码支持。更改设置之前,需要清除硬盘密码
● 启用主密码锁定(已禁用)
安全引导屏幕选项
选项
说明
Secure Boot
Enable
该选项可启用或禁用安全引导功能。
● Disabled(已禁用)
● Enabled(已启用)
默认设置:Enabled(已启用)。
Secure Boot Mode 允许您更改为安全引导操作模式并修改安全引导的行为,以允许评估或执行 UEFI 驱动程序签名。选项包括:
● 部署模式 — 允许执行之前,请检查 UEFI 驱动程序和引导加载程序的完整性。
● 审核模式 — 执行签名检查但不阻止执行所有 UEFI 驱动程序和引导加载程序。
默认设置:部署模式
Expert Key
Management(专
业密钥管理)
允许您仅在系统处于 Custom Mode(自定义模式)时操纵安全密钥数据库。Enable Custom Mode(启用自
定义模式)选项在默认情况下已禁用。选项包括:
● PK
● KEK
● db
● dbx
如果启用 Custom Mode(自定义模式),则会显示相关选项 PK、KEK、db 和 dbx。选项包括:
● Save to File(保存到文件)— 将密钥保存到用户选择的文件
● Replace from File(从文件替换)— 使用用户选择的文件中的密钥替换当前密钥
● Append from File(从文件附加)— 从用户选择的文件将密钥添加到当前数据库
● Delete(删除)— 删除选择的密钥
● Reset All Keys(重设所有密钥)— 重设为默认设置
● Delete All Key(删除所有密钥)— 删除所有密钥
注: 如果禁用 Custom Mode(自定义模式),所有更改都会被删除,并且密钥会恢复为默认设置。
Intel Software Guard Extensions
选项 说明
Intel SGX Enable 该字段允许您为在主操作系统环境中运行代码/存储敏感信息提供安全的环境。选项包括:
● Disabled(已禁用)
● Enabled(已启用)
● Software Controlled(软件控制):此选项默认已启用。
Enclave Memory
Size
该选项设置 SGX Enclave Reserve Memory Size(SGX Enclave 保留内存大小)。选项包括:
● 32 MB
● 64 MB
● 128 MB
26
系统设置选项