Konfiguration für sicheres Booten

Zeigt den aktuellen Status des sicheren Bootens an.

Das System führt die Authentifizierung für sicheres Booten durch, wenn dieses Element auf [Benutzermodus] eingestellt und „Sicheres Booten“ aktiviert ist.

Aktiviert bzw. deaktiviert das sichere Booten. Ein Moduswechsel erfordert einen Neustart des Systems.

Die Funktion „Sicheres Booten“ ist nur aktiv, wenn „Sicheres Booten“ aktiviert ist, der Plattformschlüssel (Platform Key, PK) registriert ist und sich das System im [Benutzermodus] (Modus für sicheres Booten) befindet.

Optionen der Richtlinie für sicheres Booten:

• [Werkseitig voreingestellte Richtlinie]: Nach dem Neustart werden die werkseitigen Standardschlüssel verwendet. Wenn diese Option ausgewählt ist, werden angepassten Schlüssel gelöscht.

• [Angepasste Richtlinie]: Nach dem Neustart werden angepasste Schlüssel verwendet. Wenn diese Option ausgewählt ist, können Sie auf der Seite Angepasste Richtlinie für sicheres Booten eine Schlüsselanpassung vornehmen, z. B. einen bestimmten Schlüssel hinzufügen/löschen oder ein UEFI-Image registrieren.

• [Alle Schlüssel löschen]: Plattformschlüssel (PK), Schlüsselaustauschschlüssel(KEK), Datenbank autorisierter Signaturen (DB) und Datenbank verbotener Signaturen (DBX) werden nach dem Neustart gelöscht. Nachdem alle Schlüssel gelöscht wurden, befindet sich der Modus für sicheres Booten im [Setupmodus] und die Richtlinie für sicheres Booten in [Angepasste Richtlinie].

• [PK löschen]: PK wird nach dem Neustart gelöscht. Nachdem der PK gelöscht wurde, befindet sich der Modus für sicheres Booten im [Setupmodus] und die Richtlinie für sicheres Booten in [Angepasste Richtlinie].

• [Alle Schlüssel auf Standardwerte zurücksetzen]: Alle Schlüssel werden auf die Werkseinstellungen zurückgesetzt und die Richtlinie für sicheres Booten wird nach dem Neustart auf [Werkseitig voreingestellte Richtlinie] festgelegt.

Zeigt die Details von PK, KEK, DB und DBX an.