啟用安全啟動時,設定原廠預設金鑰和在 UEFI 中註冊所有出廠預設金鑰之間有什麼區別?幾乎所有主機板手冊都指出:
- 配置出廠預設金鑰 - 當系統處於設定模式時安裝出廠預設安全啟動金鑰(停用/啟用)
- 註冊所有出廠預設金鑰 - 安裝所有出廠預設金鑰。更改在重新啟動後生效。
因此,當您選擇選項 1(從停用到啟用)時,無需重新啟動即可安裝工廠金鑰。但如果您按選項 2...無論如何,金鑰都會安裝而無需重新啟動。看起來選項 1 只會強制您選擇選項 2。有什麼不同?
答案1
我是這樣理解的:
註冊所有出廠預設密鑰- 只需將所有預設金鑰和憑證插入(註冊)到儲存中
配置出廠預設密鑰- 不同的是,當系統處於設定模式時,此選項會自動將金鑰配置到儲存中,因此,例如,當您清除tpm 或從儲存中刪除所有金鑰時,將自動配置預設平台金鑰,因此,您可以保證每次安全啟動,因為您永遠不會有空的金鑰儲存。 (當然是在 MS Windows 平台上)。該選項在此過程中發揮作用,可能被稱為取得所有權安全啟動。