Capítulo 3 – Asus H87M-PLUS Manual del usuario

ASUS H87M-PLUS

3-41

Capítulo 3

Administración KEK
KEK (Key-exchange Key, es decir, clave de intercambio de claves, o Key Enrollment

Key, es decir clave de registro de claves) administra la base de datos de firmas (db) y

la base de datos de firmas revocadas (dbx)..

La clave de intercambio de claves (KEY, Key-exchange Key) se refiere a la clave de

registro (KEK) de arranque seguro de Microsoft

®

.

Eliminar KEK

Permite eliminar la KEK del sistema. Una vez eliminada la KEK, los

Una vez eliminada la KEK, los

archivos db y dbx no se pueden actualizar en el sistema operativo. Las

opciones de configuración son las siguientes: [Yes] [No]
Cargar KEK desde un archivo

Permite cargar la KEK descargada desde un dispositivo de

almacenamiento USB.
�S�

Realiza la carga de la KEK predeterminada.

�Habilitado�� Realiza la carga desde un dispositivo de almacenamiento

USB.

Añadir KEK desde un archivo

Permite cargar la KEK adicional desde un dispositivo de almacenamiento

para administración de db y dbx cargada adicional.

�S�

Realiza la carga de la KEK predeterminada.

�Habilitado�� Realiza la carga desde un dispositivo de almacenamiento

USB.

El archivo KEK se debe formatear como una estructura variable UEFI con una variable

autenticada basada en el tiempo.

Administración de db
La db (base de datos de firmas autorizadas) muestra los firmantes o las imágenes de

aplicaciones UEFI, cargadores del sistema operativo y controladores UEFI que puedan

cargar en el equipo.

Eliminar la db

Permite eliminar el archivo de db del sistema. La eliminación del archivo db

La eliminación del archivo db

puede provocar errores en el arranque. Las opciones de configuración son

las siguientes: �Yes�� �No��
Cargar db desde un archivo

Permite cargar la db descargada desde un dispositivo de almacenamiento

USB.
�S�

Realiza la carga de la db predeterminada.

�Habilitado�� Realiza la carga desde un dispositivo de almacenamiento

USB.

Añadir db desde un archivo

Le permite cargar el archivo db adicional desde un dispositivo de

almacenamiento de forma que no se puedan cargar más archivos

ejecutables UEFI firmados personalizados. Los archivos ejecutables UEFI

incluyen cargadores de arranque UEFI, controladores y aplicaciones.
�S�

Realiza la carga de la db predeterminada.

�Habilitado�� Realiza la carga desde un dispositivo de almacenamiento USB.

El archivo de db se debe formatear como una estructura variable UEFI con una variable

autenticada basada en el tiempo.