User's Manual
第二章:BIOS 信息2-30
只有當【Secure Boot Mode】設為 [Custom] 時以下項目才會出現。
Key Management
只有當【Secure Boot Mode】設為 [Custom] 時此項目才會出現,用來管理安全
啟動密鑰。
Manage the Secure Boot Keys (PK, KEK, db, dbx)
Install Default Secure Boot keys
本項目讓您立即加載默認的安全啟動密鑰,包括平臺密鑰(PK),密鑰
交換密鑰(KEK)、簽名數據庫(db)與取消簽名數據庫(dbx)。當一
個密鑰被加載后,密鑰狀態將由 Unloaded 模式變為 Loaded 模式。設置
在重啟或下次啟動后生效。
密鑰交換密鑰 (KEK) 指的是 Microsoft
®
Secure Boot Key 數據庫
(KEK)。
Clear Secure Boot keys
只有您加載默認的安全啟動密鑰時本項目才會出現。本項目用來清除所有
的默認安全啟動密鑰。
PK Management
平臺密鑰 (PK) 鎖定並保護固件未經允許不得更改。系統會在系統進入操作系統
之前驗證 PK。
Load PK from File
本項目用來從 USB 存儲設備加載已下載的 PK。
Copy PK to File
本項目用來將 PK 保存至一個 USB 存儲設備。
Delete PK
本項目用來從系統刪除 PK。一旦 PK 被刪除,整個系統的安全啟動密鑰
將無法激活。設置值有:[Yes] [No]
PK 文件必須格式化為一個基於時間認證變量的 UEFI 變量結構。
KEK Management
KEK(密鑰交換密鑰或密鑰 Key Enrollment Key)管理簽名數據庫(db)與撤
銷簽名數據庫(dbx)。
密鑰交換密鑰 (KEK) 指的是 Microsoft
®
Secure Boot Key-Enrollment Key
(KEK)。
Load KEK from File
本項目用來加載從 USB 存儲設備加載已下載的 KEK。
Copy KEK to File
本項目用來將 KEK 保存至一個 USB 存儲設備。