В чем разница между Provision Factory Default Keys и Enroll all Factory Default Keys в UEFI при включении безопасной загрузки? Почти во всех руководствах по эксплуатации материнских плат указано, что:
- Предоставление заводских ключей по умолчанию — установка заводских ключей безопасной загрузки по умолчанию, когда система находится в режиме настройки (отключено/включено)
- Зарегистрировать все заводские ключи по умолчанию - Установить все заводские ключи по умолчанию. Изменения вступают в силу после перезагрузки.
Итак, когда вы выбираете опцию 1 из отключенной во включенную, заводские ключи устанавливаются без перезагрузки. Но если вы вместо этого нажмете опцию 2...ключи в любом случае устанавливаются без перезагрузки. Похоже, что опция 1 просто принудительно включает опцию 2. В чем разница?
решение1
Я понимаю это так:
Зарегистрируйте все заводские ключи по умолчанию- просто вставьте (зарегистрируйте) все ключи и сертификаты по умолчанию в хранилище
Предоставить заводские ключи по умолчанию- отличается, эта опция автоматически предоставляет ключи в хранилище, когда система находится в режиме настройки, поэтому, например, когда вы очищаете tpm или удаляете все ключи из хранилища, ключи платформы по умолчанию будут предоставлены автоматически, и благодаря этому вы можете гарантировать безопасную загрузку каждый раз, поскольку у вас никогда не будет пустого хранилища ключей. (на платформах MS Windows, конечно). Эта опция вступает в игру во время процесса, который можно назватьпринятие на себя ответственностибезопасной загрузки.