secboot
構文
secboot[-l all]|[PK]|[KEK]|[db]|[dbx][-sfo]
secboot[-f file]
secboot[-e PK]|[KEK]|[db]|[dbx][-f file]
secboot[-r][-q]
secboot[-d all]|[PK]|[KEK]|[db]|[dbx][-i index][-q]
説明
セキュアブートデータベース、キー、およびセキュリティレポートを表示および修正します。
オプション
-l
-
セキュアブートデータベースとキーを表示します。
all
-
すべてのセキュアブート変数の署名を表示または削除します。
PK
-
プラットフォームキー(PK)の情報を表示します。これは大文字と小文字が区別されます。
KEK
-
キー変換キー(KEK)の情報を表示します。これは大文字と小文字が区別されます。
db
-
許可済み署名データベース(DB)の情報を表示します。
dbx
-
禁止された署名データベース(DB)の情報を表示します。
-sfo
-
標準形式の出力で情報を表示します。
-e
-
DER形式のX 509ファイルまたはEFIアプリケーションのハッシュをセキュアブート変数に登録します。
-f file
-
DER形式のX509ファイル情報を表示します。
-r
-
すべてのセキュアブート署名をプラットフォームのデフォルトに再初期化します。
-d
-
すべての署名を削除するか、指定されたデータベースの署名を削除します。
-i index
-
特定のデータベースから署名(1、2、...)を選択します。
-q
-
確認のためのプロンプトを表示せずにクワイエットモードで表示します。
例
すべてのセキュアブート変数の署名を表示するには、次のように入力します。
Shell> secboot -l all
許可済み署名データベース情報を表示するには、次のように入力します。
Shell> secboot -l db
DER形式のX509ファイル情報を表示するには、次のように入力します。
Shell> secboot -f abc.der
許可済み署名データベースにEFIアプリケーションのハッシュを登録するには、次のように入力します。
Shell> secboot -e db –f boot64.efi
すべてのセキュアブート署名をプラットフォームのデフォルトに再初期化するには、次のように入力します。
Shell> secboot -r
すべてのセキュアブート署名を削除するには、次のように入力します。
Shell> secboot -d all
プラットフォームキーを削除するには、次のように入力します。
Shell> secboot -d PK
許可済み署名データベースをクリアするには、次のように入力します。
Shell> secboot -d db
キー交換キーから2番目の署名を削除するには、次のように入力します。
Shell>secboot -d KEK —i 2