secboot

構文

SECBOOT [-l all]|[PK]|[KEK]|[db]|[dbx][-sfo]

SECBOOT [-f file]

SECBOOT -e [PK]|[KEK]|[db]|[dbx][-f file] SECBOOT -r [all | PK | KEK | db | dbx] [-q]

SECBOOT -d [all]|[PK]|[KEK]|[db]|[dbx][-i index][-q] SECBOOT -x [all | PK | KEK | db | dbx] [-i index][-f file]

説明

セキュアブートデータベース、キー、およびセキュリティレポートを表示および修正します。セキュアブートデータベース、キー、およびセキュリティレポートを表示および修正します。

オプション

-l

セキュアブートデータベースとキーを表示します。

all

すべてのセキュアブート変数の署名を表示します。

PK

プラットフォームキー(PK)の情報を表示します。

KEK

キー変換キー(KEK)の情報を表示します。

db

許可済み署名データベース(DB)の情報を表示します。

dbx

禁止された署名データベース(DB)の情報を表示します。

-sfo

標準形式の出力で情報を表示します。

-e

DER形式のX509ファイル、EFIアプリケーションのハッシュ、またはシェルスクリプトをセキュアブート変数に登録します。シェルスクリプトは署名"#!NSH"で始める必要があります。

-f file

DER形式のX509ファイル情報を表示します。

-r

すべてのセキュアブート署名をプラットフォームのデフォルトにリセットします。

-d

すべての署名(PK、KEK、db、dbx)を削除するか、指定されたデータベースの署名を削除します。

-i index

特定のデータベース(KEK/db/dbx)から署名(1、2、...)を選択します。

-q

確認のためのプロンプトを表示せずにクワイエットモードで表示します。

-x

セキュアブートデータベース(PK/KEK/db/dbx)から宛先ファイルに証明書またはハッシュをエクスポートします。

すべてのセキュアブート変数の署名を表示するには、次のように入力します。

Shell> secboot -l all

許可済み署名データベース情報を表示するには、次のように入力します。

Shell> secboot -l db

DER形式のX509ファイル情報を表示するには、次のように入力します。

Shell> secboot -f abc.der

セキュアブート変数にDER形式のX509ファイルを登録するには、次のように入力します。

Shell> secboot -e db -f abc.der

許可済み署名データベースにEFIアプリケーションのハッシュを登録するには、次のように入力します。

Shell> secboot -e db -f bootx64.efi

許可済み署名データベースにネットワーク上のEFIアプリケーションのハッシュを登録するには、次のように入力します。

Shell> secboot -e db -f http://www.example.com/BOOT/bootx64.efi

許可済み署名データベースにスクリプトのハッシュを登録するには、次のように入力します。

Shell> secboot -e db -f Test.nsh

ネットワーク上の場所にあるスクリプトのハッシュを許可済み署名データベースに登録するには、次のように入力します。

Shell> secboot -e db -f http://www.example.com/TESTS/Test.nsh

すべてのセキュアブート署名をプラットフォームのデフォルトにリセットするには、次のように入力します。

Shell> secboot -r all

KEKセキュアブート署名をプラットフォームのデフォルトにリセットするには、次のように入力します。

Shell> secboot -r KEK

すべてのセキュアブート署名を削除するには、次のように入力します。

Shell> secboot -d all

プラットフォームキーを削除するには、次のように入力します。

Shell> secboot -d PK

許可済み署名データベースをクリアするには、次のように入力します。

Shell> secboot -d db

キー交換キーから2番目の署名を削除するには、次のように入力します。

Shell> secboot -d KEK -i 2

KEKセキュアブートデータベースから3番目のエントリーをファイルabc.derにエクスポートするには、次のように入力します。

Shell> secboot -x KEK -i 3 -f abc.der

すべてのセキュアブートデータベース(PK/KEK/db/dbx)からすべてのエントリーをエクスポートするには、次のように入力します。

Shell> secboot -x all

KEKセキュアブートデータベース(PK/KEK/db/dbx)からすべてのエントリーをエクスポートするには、次のように入力します。

Shell> secboot -x KEK