efitools
Herramientas para manipular claves y firmas de arranque seguro [Secure Boot] EFI que proporcionan acceso a las claves y certificados. Incluye las herramientas cert-to-efi-hash-list, cert-to-efi-sig-list, efi-readvar, efi-updatevar, efitool-mkusb, flash-var, hash-to-efi-sig-list, sig-list-to-certs y sign-efi-sig-list
$ cert-to-efi-hash-list -g mycert.pem > mycert.hash
convierte el certificado mycert.pem en una lista de hashes EFI, genera los hashes y guarda la salida en mycert.hash
$ cert-to-efi-sig-list -g mycert.pem mycert.esl
convierte el certificado mycert.pem en una lista de firmas EFI, genera las firmas y guarda la salida en formato compatible con Secure Boot
$ efi-readvar -v SecureBoot
muestra el estado de Secure Boot [habilitado o deshabilitado]
$ efi-readvar -v PK
leer la clave pública. PK es la Plataform Key, que controla las claves usadas en Secure Boot
$ efi-updatevar -a -c mycert.pem -k PK.key KEK
añade la clave al KEK, especifica el certificado y firma la actualización con la clave de la plataforma