Qual é a diferença entre Provisionar chaves padrão de fábrica e Registrar todas as chaves padrão de fábrica na UEFI ao ativar a inicialização segura? Quase todos os manuais da placa-mãe afirmam que:
- Provisionar chaves padrão de fábrica - Instale chaves de inicialização segura padrão de fábrica quando o sistema estiver no modo de configuração (desativado/ativado)
- Registre todas as chaves padrão de fábrica - Instale todas as chaves padrão de fábrica. As alterações entram em vigor após a reinicialização.
Portanto, quando você escolhe a opção 1 de desabilitada para habilitada, as chaves de fábrica são instaladas sem reinicialização. Mas se você pressionar a opção 2 ... as chaves serão instaladas sem reinicialização de qualquer maneira. Parece que a opção 1 apenas força a opção 2 para você. Qual é a diferença?
Responder1
Estou entendendo assim:
Registre todas as chaves padrão de fábrica- basta inserir (registrar) todas as chaves e certificados padrão no armazenamento
Provisionar chaves padrão de fábrica- é diferente, esta opção provisiona automaticamente as chaves no armazenamento quando o sistema está no modo de configuração, por exemplo, quando você limpa o tpm ou exclui todas as chaves do armazenamento, as chaves padrão da plataforma serão provisionadas automaticamente e por causa disso, você pode garantir um inicialização segura sempre, porque você nunca terá armazenamento de chaves vazio. (em plataformas MS Windows, é claro). Esta opção entra em jogo durante o processo que pode ser chamado detomando possede inicialização segura.