Secure Boot (Amorçage sécurisé)
Tableau 24. Secure Boot
Option
Secure Boot Enable
Secure Boot Mode (Mode de démarrage sécurisé)
Expert Key Management
Options d'extension Intel Software Guard
Tableau 25. Intel Software Guard Extensions
Option
Intel SGX Enable
Enclave Memory Size (Taille de la mémoire Enclave)
84
System Setup (Configuration du système)
Description
Permet d'activer ou de désactiver la fonction de démarrage
sécurisé.
•
Secure Boot Enable (activer démarrage sécurisé) : valeur par
défaut
Les modifications apportées au mode de fonctionnement du
démarrage sécurisé affectent le comportement du démarrage
sécurisé pour permettre l'évaluation des signatures du pilote UEFI.
Choisissez l'une des options suivantes :
•
Deployed Mode (mode déployé) : valeur par défaut
•
Audit Mode (mode d'audit)
Permet d'activer ou de désactiver l'option Expert Key Management
(gestion des clés en mode Expert).
•
Enable Custom Mode
Par défaut, cette option n'est pas activée.
Les options de Custom Mode Key Management sont :
•
PK (PK) : valeur par défaut
•
KEK
•
db
•
dbx
Description
Ce champ permet de fournir un environnement sécurisé pour
l'exécution de code/le stockage des informations sensibles dans le
contexte de l'OS principal.
Cliquez sur l'une des options suivantes :
•
Disabled (Désactivé)
•
Enabled (Activé)
•
Software Controlled (Contrôlé par logiciel) : valeur par défaut
Cette option définit le paramètre SGX Enclave Reserve Memory
Size (Taille de la mémoire de réserve Enclave SGX)
Cliquez sur l'une des options suivantes :
•
32 Mo