pesign
Utiidades relacionadas con la firma y verificación de archivos binarios en el formato PE-COFF [Portable Executable - Common Object File Format], específicamente para sistemas UEFI [Unified Extensible Firmware Interface]. Incluye los ejecutables authvar, efikeygen, pesigcheck y pesign-client.
$ authvar -n "Firma" -v "SHA256" -k "~/private/key.pem" file.efi
define variable de autenticación "Firma" que utiliza hash SHA256 y clave privada almacenada en ~/private/key.pem para firmar file.efi
$ efikeygen -o "~/public/key.pem" -p "~/private/key.pem"
genera una clave pública en ~/public/key.pem y una clave privada en ~/private/key.pem
$ pesigcheck file.efi
verifica la firma del archivo file.efi y muestra el resultado
$ pesign-client --sign file.efi --key ~/private/key.pem
abre una interfaz gráfica y solicita la clave privada para firmar el archivo file.efi
$ pesign-client --verify file.efi --key ~/public/key.pem
verifica la firma del archivo file.efi utilizando la clave pública almacenada en ~/public/key.pem