sbctl项目：联想ThinkPad Yoga L13 AMD Gen 2安全启动密钥管理实践

在UEFI安全启动环境中，管理平台密钥(PK)、密钥交换密钥(KEK)和数据库密钥(DB)是确保系统安全性的重要环节。本文基于实际测试，详细记录了在联想ThinkPad Yoga L13 AMD Gen 2（型号21AES01900）上使用sbctl工具管理安全启动密钥的经验。

设备兼容性验证

测试设备搭载了R1QET34W（1.20）版本的厂商固件。通过系统测试确认，该设备在清除所有厂商和微软默认密钥后，仅保留新生成的PK和KEK密钥对时，仍能正常访问BIOS设置菜单、启动菜单和诊断工具。这一发现对于希望完全控制安全启动密钥链的用户具有重要意义。

密钥管理过程

测试过程中采用了逐步验证的方法：

1. 首先使用sbctl工具创建全新的密钥对
2. 清除所有现有的厂商和微软密钥
3. 仅保留新生成的PK和KEK密钥对
4. 保持DB（数据库密钥）为空

值得注意的是，测试过程中没有使用新生成的密钥对任何引导文件进行签名，而是通过观察系统固件菜单的可访问性来验证配置的有效性。这种方法能够快速确认密钥配置是否会导致设备"变砖"（即无法启动）。

相关设备验证

除ThinkPad Yoga L13外，测试还发现：

• 联想ThinkPad E14 Gen 4（AMD和Intel版本）同样支持这种密钥配置方式
• 某些MSI游戏主板也表现出类似的兼容性，但可能存在安全启动绕过问题

密钥配置建议

对于希望采用类似配置的用户，建议操作流程如下：

1. 使用sbctl create-keys创建新密钥
2. 通过sbctl enroll-keys -t注册密钥（-t参数会从TPM事件日志中添加必要哈希）
3. 使用sbctl sign命令为所有引导加载程序签名
4. 在UEFI设置中启用安全启动

成功配置后，sbctl status应显示Secure Boot已启用且Vendor Keys来源为tpm-eventlog，而sbctl list-enrolled-keys将仅列出用户自定义的PK、KEK和DB密钥。

风险提示

虽然测试设备表现出良好的兼容性，但不同型号、不同固件版本的设备可能存在差异。建议用户在操作前：

1. 备份重要数据
2. 确保了解设备恢复方法
3. 考虑逐步测试（如先保留部分厂商密钥）
4. 记录TPM事件日志中的关键哈希值

这种深度密钥管理方式为安全研究人员和高级用户提供了更灵活的安全启动配置选项，同时也为设备兼容性数据库的建立提供了有价值的参考案例。