boot sécurité chiffrement initialisation du système
sig-list-to-certs
Outils de conversion des listes de signature EFI en certificats openssl
Prend un fichier de liste de signature EFI et le convertis en certificats x509 au format DER.
Exemples
Voir quels certificats le système UEFI possède:dmpstore PK PK.uc16
Ce fichier n'est pas compréhensible à cause du format UC-16, donc pour le convertir:
iconv -f utf-16 PK.uc16 PK.txt
Puis supprimer l'en-tête. Le dump hexa peut être convertis avec:
xxd -r PK.txt pk.esl
Et enfin extraire les certificats avec
sig-list-to-certs PK.esl PK
Finallement, voir le certificat:
openssl x509 -text -inform DER -in PK.0