secboot

構文

secboot[-l all]|[PK]|[KEK]|[db]|[dbx][-sfo]

secboot[-f file]

secboot -e [PK]|[KEK]|[db]|[dbx][-f file] secboot -r [all | PK | KEK | db | dbx] [-q]

secboot -d [all]|[PK]|[KEK]|[db]|[dbx][-i index][-q] secboot -x [all | PK | KEK | db | dbx] [-i index][-f file]

説明

セキュアブートデータベース、キー、およびセキュリティレポートを表示および修正します。セキュアブートデータベース、キー、およびセキュリティレポートを表示および修正します。

オプション

-l

セキュアブートデータベースとキーを表示します。

all

すべてのセキュアブート変数の署名を表示または削除します。

PK

プラットフォームキー(PK)の情報を表示します。これは大文字と小文字が区別されます。

KEK

キー変換キー(KEK)の情報を表示します。これは大文字と小文字が区別されます。

db

許可済み署名データベース(DB)の情報を表示します。

dbx

禁止された署名データベース(DB)の情報を表示します。

-sfo

標準形式の出力で情報を表示します。

-e

DER形式のX509ファイル、EFIアプリケーションのハッシュ、またはシェルスクリプトをセキュアブート変数に登録します。シェルスクリプトは署名"#!NSH"で始める必要があります。

-f file

DER形式のX509ファイル情報を表示します。

-r

すべてのセキュアブート署名をプラットフォームのデフォルトにリセットします。

-d

すべての署名を削除するか、指定されたデータベースの署名を削除します。

-i index

特定のデータベースから署名(1、2、...)を選択します。

-q

確認のためのプロンプトを表示せずにクワイエットモードで表示します。

-x

セキュアブートデータベースから宛先ファイルに証明書またはハッシュをエクスポートします。

すべてのセキュアブート変数の署名を表示するには、次のように入力します。

Shell> secboot -l all

許可済み署名データベース情報を表示するには、次のように入力します。

Shell> secboot -l db

DER形式のX509ファイル情報を表示するには、次のように入力します。

Shell> secboot -f abc.der

セキュアブート変数にDER形式のX509ファイルを登録するには、次のように入力します。

Shell> secboot -e db -f abc.der

許可済み署名データベースにEFIアプリケーションのハッシュを登録するには、次のように入力します。

Shell> secboot -e db -f bootx64.efi

許可済み署名データベースにネットワーク上のEFIアプリケーションのハッシュを登録するには、次のように入力します。

Shell> secboot -e db -f http://www.example.com/BOOT/bootx64.efi

許可済み署名データベースにスクリプトのハッシュを登録するには、次のように入力します。

Shell> secboot -e db -f Test.nsh

ネットワーク上の場所にあるスクリプトのハッシュを許可済み署名データベースに登録するには、次のように入力します。

Shell> secboot -e db -f http://www.example.com/TESTS/Test.nsh

すべてのセキュアブート署名をプラットフォームのデフォルトにリセットするには、次のように入力します。

Shell> secboot -r all

KEKセキュアブート署名をプラットフォームのデフォルトにリセットするには、次のように入力します。

Shell> secboot -r KEK

すべてのセキュアブート署名を削除するには、次のように入力します。

Shell> secboot -d all

プラットフォームキーを削除するには、次のように入力します。

Shell> secboot -d PK

許可済み署名データベースをクリアするには、次のように入力します。

Shell> secboot -d db

キー交換キーから2番目の署名を削除するには、次のように入力します。

Shell> secboot -d KEK -i 2

KEKセキュアブートデータベースから3番目のエントリーをファイルabc.derにエクスポートするには、次のように入力します。

Shell> secboot -x KEK -i 3 -f abc.der

すべてのセキュアブートデータベース(PK/KEK/db/dbx)からすべてのエントリーをエクスポートするには、次のように入力します。

Shell> secboot -x all

KEKセキュアブートデータベース(PK/KEK/db/dbx)からすべてのエントリーをエクスポートするには、次のように入力します。

Shell> secboot -x KEK