高级安全引导选项

  • PK - Platform Key(PK - 平台密钥)- 在平台所有者与平台固件之间建立信任关系。
  • KEK - Key Exchange Key(KEK - 密钥交换密钥)- 保护签名数据库免遭未经授权的修改。没有此密钥的私有部分,即无法对签名数据库作出更改。
  • DB - Allowed Signatures Database(DB - 允许使用的签名数据库)- 保留获得授权在平台上运行的签名的安全引导允许使用的签名数据库。
  • DBX - Forbidden Signatures Database(DBX - 禁止使用的签名数据库)- 保留未获授权在平台上运行的签名的安全引导黑名单签名数据库。
  • DBT - Timestamp Signatures Database(DBT - 时间戳签名数据库)- 在时间戳签名数据库中保留代码的签名。
  • Delete all keys(删除所有密钥)
  • Export all keys(导出所有密钥 )
  • Reset all keys to platform defaults(将所有密钥重置为平台默认值)
注意:

更改默认安全证书可导致系统无法从某些设备进行引导。还会导致系统无法启动某些系统软件(如 Intelligent Provisioning)。