¿Qué pasará si elijo la opción "Restablecer el modo de configuración" en la configuración de AMI Aptio? ¿Perderé irrevocablemente todas las llaves que hay incluidas las de fábrica? ¿O las claves de fábrica no se pueden borrar de la NVRAM y podré usarlas en el modo de configuración al reiniciarlas?
Respuesta1
Hasta donde yo sé, la función principal del modo de configuración es simplemente eliminar la PK (clave de plataforma). La PK es el "bloqueo" más externo que evita que se cambien otras claves de arranque seguro, por lo que una vez eliminada, podrá cambiar libremente las entradas KEK/db/dbx, o instalar una PK personalizada, por supuesto.
Esto significa que seleccionar el modo de configuración probablementenoelimine cualquier cosa de KEK o db; los firmwares de PC que he visto generalmente tienen una función "Borrar" separada para lograrlo.
¿Perderé irrevocablemente todas las llaves que hay incluidas las de fábrica? ¿O las claves de fábrica no se pueden borrar de la NVRAM y podré usarlas en el modo de configuración al reiniciarlas?
Si y no. Las variables EFI "activas" relacionadas con el arranque seguro (db, KEK, PK) pueden eliminarse por completo si solicita que eso suceda, pero UEFI también tiene variables "de respaldo" (dbDefault, KEKDefault, etc.) que se leen. únicamente y siempre tendrán sus valores originales. Esto le permite a usted o al firmware restaurar su estado original con claves Microsoft+OEM incluso si esassonaniquilado.
Tenga en cuenta que ninguna de las variables de arranque seguro almacena ningúnprivadoclaves, y rara vez contienen algo exclusivo de su sistema. Solo contienen certificados públicos X.509 y, por lo general, sus valores son ampliamente conocidos (KEK y db generalmente contienen solo CA de Microsoft y del fabricante) o completamente intrascendentes (la existencia de un certificado PK importa más que su contenido).