¿Cuál es la diferencia entre aprovisionar claves predeterminadas de fábrica e inscribir todas las claves predeterminadas de fábrica en UEFI al habilitar el arranque seguro? Casi todos los manuales de placas base establecen que:
- Proporcione claves predeterminadas de fábrica: instale las claves de arranque seguro predeterminadas de fábrica cuando el sistema esté en modo de configuración (deshabilitado/habilitado)
- Registre todas las claves predeterminadas de fábrica: instale todas las claves predeterminadas de fábrica. Los cambios entran en vigor después del reinicio.
Entonces, cuando elige la opción 1 de deshabilitada a habilitada, las claves de fábrica se instalan sin reiniciar. Pero si en su lugar presiona la opción 2... las claves se instalan sin reiniciar de todos modos. Parece que la opción 1 simplemente fuerza la opción 2 por ti. ¿Cual es la diferencia?
Respuesta1
Lo estoy entendiendo así:
Registrar todas las claves predeterminadas de fábrica- simplemente inserte (inscriba) todas las claves y certificados predeterminados en el almacenamiento
Aprovisionar claves predeterminadas de fábrica- es diferente, esta opción aprovisiona claves automáticamente en el almacenamiento cuando el sistema está en modo de configuración, por lo que, por ejemplo, cuando borra el tpm o elimina todas las claves del almacenamiento, las claves de plataforma predeterminadas se aprovisionarán automáticamente y debido a esto, puede garantizar una arranque seguro en todo momento, porque nunca tendrá un almacenamiento de claves vacío. (en plataformas MS Windows, por supuesto). Esta opción entra en juego durante el proceso que podría denominarsetomando posesiónde arranque seguro.