diff options
author | Frans Spiesschaert <Frans.Spiesschaert@yucom.be> | 2021-03-15 18:41:14 +0100 |
---|---|---|
committer | Frans Spiesschaert <Frans.Spiesschaert@yucom.be> | 2021-03-15 18:41:14 +0100 |
commit | ba453648436f4c740a1bc689d2c0eda065063a5d (patch) | |
tree | ba258f31b0b0c6f2113c2a0160911a13f66aa2bd /dutch/security | |
parent | f7eecd3f60e12cc67c9ca2b94a2b8433463d60db (diff) |
(nl) dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml, initial translation.
Diffstat (limited to 'dutch/security')
-rw-r--r-- | dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml | 15 |
1 files changed, 10 insertions, 5 deletions
diff --git a/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml b/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml index 4537798c6d6..ff90dd3f535 100644 --- a/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml +++ b/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml @@ -41,17 +41,22 @@ het opstartproces, nog voordat het besturingssysteem geladen wordt. </p> <p> -SB werkt met cryptografische controlesommen en handtekeningen. Elk programma -dat door de firmware geladen wordt heeft een handtekening en een controlesom en -voordat de uitvoering van het programma toegestaan wordt, zal de firmware -nagaan of het betrouwbaar is door de geldigheid van de controlesom en de +SB werkt met cryptografische controlegetallen en handtekeningen. Elk programma +dat door de firmware geladen wordt heeft een handtekening en een controlegetal +en voordat de uitvoering van het programma toegestaan wordt, zal de firmware +nagaan of het betrouwbaar is door de geldigheid van het controlegetal en de handtekening te controleren. Wanneer SB op het systeem geactiveerd is, zal een poging om een onbetrouwbaar programma uit te voeren niet toegestaan worden. Dit voorkomt het uitvoeren van onverwachte/ongeoorloofde code in een UEFI-omgeving. </p> <p> -De meeste x86-hardware wordt door de fabrikant geleverd met Microsoft-sleutels. Dit betekent dat de firmware op deze systemen binaire code zal vertrouwen die ondertekend werd door Microsoft. De meeste moderne systemen worden geleverd met een geactiveerd SB-systeem - standaard zullen zij geen niet-ondertekende code uitvoeren, maar het is mogelijk om de firmware-configuratie aam te passen om SB uit te schakelen of om extra ondertekeningssleutels op te nemen. +De meeste x86-hardware wordt door de fabrikant geleverd met Microsoft-sleutels. +Dit betekent dat de firmware op deze systemen binaire code zal vertrouwen die +ondertekend werd door Microsoft. De meeste moderne systemen worden geleverd met +een geactiveerd SB-systeem - standaard zullen zij geen niet-ondertekende code +uitvoeren, maar het is mogelijk om de firmware-configuratie aan te passen om SB +uit te schakelen of om extra ondertekeningssleutels op te nemen. </p> <p> |