セキュア ブートを有効にするときに、UEFI で「Provision Factory Default Keys」と「Enroll all Factory Default Keys」の違いは何ですか? ほとんどすべてのマザーボード マニュアルには次のように記載されています。
- 工場出荷時のデフォルト キーをプロビジョニング - システムがセットアップ モードのときに工場出荷時のデフォルトのセキュア ブート キーをインストールします (無効/有効)
- すべての工場出荷時のデフォルト キーを登録 - すべての工場出荷時のデフォルト キーをインストールします。変更は再起動後に有効になります。
したがって、オプション 1 を無効から有効に選択すると、工場出荷時のキーは再起動せずにインストールされます。ただし、代わりにオプション 2 を押すと、キーは再起動せずにインストールされます。オプション 1 はオプション 2 を強制するだけのように見えます。違いは何ですか?
答え1
私は次のように理解しています:
すべての工場出荷時のデフォルトキーを登録する- デフォルトのキーと証明書をすべてストレージに挿入(登録)するだけです
工場出荷時のデフォルトキーをプロビジョニングする- は異なります。このオプションは、システムがセットアップ モードのときにキーをストレージに自動的にプロビジョニングします。そのため、たとえば、TPM をクリアしたり、ストレージからすべてのキーを削除したりすると、デフォルトのプラットフォーム キーが自動的にプロビジョニングされ、これにより、空のキー ストレージがなくなるため、毎回セキュア ブートを保証できます。(もちろん、MS Windows プラットフォームの場合)。このオプションは、プロセス中に機能します。所有権を取得するセキュアブートの。