EFI Preboot Guidelines for HP Business Notebooks / Desktops and UEFI Secure Boot for Windows 8
セキュアブートキーの管理
図 3: HP プラットフォームキーの管理 (ノートブック)
図 4: HP プラットフォームキーの管理 (デスクトップ)
工場出荷時の HP BIOS には、HP PK、MS KEK、MS db、および空の dbx が格納され、システムはユーザーモードに
なっています。PK の新規登録は行えません。この HP プラットフォームキーは HP ファームウェア署名キーとは異なり
ます。最初の実装 (2012 年以降) では、HP PK は「Hewlett-Packard UEFI Secure Boot Platform Key」という名前の証
明書で、HP IT が発行します。BIOS 署名キーは RAW-CMIT-BIOS2012 です。MS KEK は「Microsoft Corporation KEK CA
2011」という名前の証明書です。[User Mode (ユーザーモード)]セクションはグレーアウトされ、情報は一覧表示されま
すが、変更できません。また、[Clear Secure Boot Keys (セキュアブートキーの消去)]オプションもグレーアウトされます。
[Clear Secure Boot Keys (セキュアブートキーの消去)]オプションは、
セキュアブートを無効にすると使用できます。