secboot

構文

secboot[-l all]|[PK]|[KEK]|[db]|[dbx][-sfo]

secboot[-f file] secboot[-e PK]|[KEK]|[db]|[dbx][-f file]

secboot[-r][-q]

secboot[-d all]|[PK]|[KEK]|[db]|[dbx][-i index][-q]

説明

セキュアブートデータベース、キー、およびセキュリティレポートを表示および修正します。

オプション

-l

セキュアブートデータベースとキーを表示します。

all

すべてのセキュアブート変数の署名を表示または削除します。

PK

プラットフォームキー（PK）の情報を表示します。これは大文字と小文字が区別されます。

KEK

キー変換キー（KEK）の情報を表示します。これは大文字と小文字が区別されます。

db

許可済み署名データベース（DB）の情報を表示します。

dbx

禁止された署名データベース（DB）の情報を表示します。

-sfo

標準形式の出力で情報を表示します。

-e

DER形式のX 509ファイルまたはEFIアプリケーションのハッシュをセキュアブート変数に登録します。

-f file

DER形式のX509ファイル情報を表示します。

-r

すべてのセキュアブート署名をプラットフォームのデフォルトに再初期化します。

-d

すべての署名を削除するか、指定されたデータベースの署名を削除します。

-i index

特定のデータベースから署名（1、2、...）を選択します。

-q

確認のためのプロンプトを表示せずにクワイエットモードで表示します。

例

すべてのセキュアブート変数の署名を表示するには、次のように入力します。

Shell> secboot -l all
      

許可済み署名データベース情報を表示するには、次のように入力します。

Shell> secboot -l db
      

DER形式のX509ファイル情報を表示するには、次のように入力します。

Shell> secboot -f abc.der
      

許可済み署名データベースにEFIアプリケーションのハッシュを登録するには、次のように入力します。

Shell> secboot -e db –f boot64.efi
      

すべてのセキュアブート署名をプラットフォームのデフォルトに再初期化するには、次のように入力します。

 Shell> secboot -r
      

すべてのセキュアブート署名を削除するには、次のように入力します。

Shell> secboot -d all
      

プラットフォームキーを削除するには、次のように入力します。

Shell> secboot -d PK
      

許可済み署名データベースをクリアするには、次のように入力します。

Shell> secboot -d db
      

キー交換キーから2番目の署名を削除するには、次のように入力します。

Shell>secboot -d KEK —i 2