Marcos FRM
Highlander
Registrado
10.3K Mensagens
712 Curtidas
Sem a Platform Key, o firmware está em "modo setup" (sem ligação com o programa setup em si). No modo setup, secure boot é desativado. Ao colocar em default, provavelmente ele volte para PK do fabricante do hardware e configure as KEK (Key Exchange Key) para voltar a serem as chaves da Microsoft. [Edit] (idem na lista de chaves DB -- Database Key).
O Windows só não bootará mais se você habilitar secure boot novamente (configurar uma PK) e, entre as KEK e DB, não existirem as chaves da MS.
fabiohmestre
Membro Junior
Registrado
133 Mensagens
1 Curtida
Entendi, fiz o teste agora, fui em Set Default PK Key, e quando confirmo, ele dá Failed... nao deu certo.. ele nao instalou...
O meu Secure Boot consta como ativado
Pq será?
Marcos FRM
Highlander
Registrado
10.3K Mensagens
712 Curtidas
fabiohmestre
Membro Junior
Registrado
133 Mensagens
1 Curtida
Resolvido o problema.
Eu instalei o Windows 8.1 e o mesmo indicava com uma marca d´agua na área de trabalho dizendo que: "A Inicialização Segura não está configurada corretamente"
No EFI, estava tudo configurado corretamente, o Secure Boot, UEFI, partições em GPT NTFS, etc.
Foi então que encontrei as chaves PK como descrito no topico, pois bem, não conseguia nem setar para Default e nem Custom nas chaves PK, ele dava erro: "Failed to change PK KEY", depois de quebrar a cabeça, desabilitei o Secure Boot no EFI, e então consegui colocar as chaves PK em Default e depois de uma reiniciada na maquina, voltei ao EFI e voltei a opção em Secure Boot e salvei e reiniciei.
Pronto. A marca d´agua com erro de configuração do Secure Boot havia sumido e tudo estava configurado corretamente como manda o Windows 8.1.
Para quem tiver duvidas, pois eu vi em muito forum americano gente com esse mesmo problema e ninguem sabendo resolver, foi assim que eu consegui, quando se ler essa mensagem, com certeza tem algo haver com as chaves PK e as opções de Secure Boot no EFI.
Só para constar, meu notebook eh um Dell 5420.
Marcos FRM: Obrigado pela ajuda, a parte das chaves PK não danificar minha inicialização foi de grande ajuda e me motivar a mexer nessa opção. Nao sei qual é a minha placa mae, acho que é Intel.
Marcos FRM
Highlander
Registrado
10.3K Mensagens
712 Curtidas
Estranho. Se não tiver sido algum bug louco do firmware, algo mexeu nas chaves. Você andou usando algum outro sistema operacional além do Windows?
fabiohmestre
Membro Junior
Registrado
133 Mensagens
1 Curtida
Marcos,
Meu notebook Dell veio com Win 7 de fábrica, depois disso atualizei o firmware do Setup dele pelo proprio site da DELL (antes nao existia esse Secure Boot no meu setup, entao a atualização veio para acrescentar essa função)
Muito provavelmente deve ser por isso que ele ficou todo desativado por padrão.
Só tomei conhecimento desse Secure Boot quando fui instalar o Windows 8 e notei que a BIOS estava sendo substituida pelo EFI e resolvi investigar e percebi que meu Dell tinha esse suporte, então quis ativa-lo como forma de minimizar as vulnerabilidades no sistema e tambem de aprender a utilizar já que nao uso mais Linux e só Windows agora.
Marcos FRM
Highlander
Registrado
10.3K Mensagens
712 Curtidas
Ah, pode ser. Máquinas com Windows 8 pré-instalado já vêm com tudo prontinho.