Configuration de l’amorçage sécurisé

Affichez l’état actuel de l’amorçage sécurisé.

Le système effectue une authentification d’amorçage sécurisé lorsque cet élément est défini sur [Mode utilisateur] et que l’amorçage sécurisé est activé.

Activez ou désactivez l’amorçage sécurisé. Un changement de mode nécessite un réamorçage du système.

La fonction d’amorçage sécurisé n’est active que lorsque l’amorçage sécurisé est activé, que la clé de plateforme (PK) est inscrite et que le système est en [Mode utilisateur] (Mode d’amorçage sécurisé).

Options de stratégie d’amorçage sécurisé :

• [Stratégie d’usine] : Les clés d’usine par défaut seront utilisées après le réamorçage. Lorsque cette option est sélectionnée, les clés personnalisées sont supprimées.

• [Stratégie personnalisée] : Les clés personnalisées seront utilisées après le réamorçage. Lorsque cette option est sélectionnée, vous pouvez accéder à la page Stratégie personnalisée d’amorçage sécurisé pour personnaliser la clé, par exemple, ajouter/supprimer une clé spécifique ou inscrire une image UEFI.

• [Supprimer toutes les clés] : La clé de plateforme (PK), la clé d’échange de clés (KEK), la base de données des signatures autorisées (DB) et la base de données des signatures interdites (DBX) seront supprimées après le redémarrage. Une fois toutes les clés supprimées, l’option Mode d’amorçage sécurisé sera définie sur [Mode Configuration] et l’option Stratégie d’amorçage sécurisé sur [Stratégie personnalisée].

• [Supprimer PK] : PK sera supprimée après le réamorçage. Une fois PK supprimée, l’option Mode d’amorçage sécurisé sera définie sur [Mode Configuration] et l’option Stratégie d’amorçage sécurisé sur [Stratégie personnalisée].

• [Réinitialiser toutes les clés aux valeurs par défaut] : Toutes les clés seront définies sur les paramètres d’usine par défaut et la stratégie d’amorçage sécurisé sera définie sur [Stratégie d’usine] après le réamorçage.

Affichez les détails de PK, KEK, DB et DBX.