アドバンストセキュアブートオプション
- PK - プラットフォームキー - プラットフォームオーナーとプラットフォームファームウェア間の信頼関係を確立します。
- KEK - キー交換キー - 許可されていない変更から署名データベースを保護できます。このキーのプライベート部分がないと、署名データベースに変更を加えることはできません。
- DB - 許可済み署名データベース - プラットフォーム上での実行を許可された署名のセキュアブート許可済み署名データベースを保持します。
- DBX - 禁止された署名データベース - プラットフォーム上での実行を許可されていない署名のセキュアブートブラックリスト署名データベースを保持します。
- DBT - タイムスタンプ署名データベース - タイムスタンプ署名データベース内のコードの署名を保持します。
- すべてのキーを削除
- すべてのキーをエクスポート
- すべてのキーをプラットフォームのデフォルトにリセット
注記:
デフォルトのセキュリティ証明書を変更すると、一部のデバイスからシステムの起動に失敗することがあります。さらに、Intelligent Provisioningのようなシステムソフトウェアの起動に失敗することもあります。