Artículos sobre: ggRock
Este artículo también está disponible en:

🔐 Guía de Configuración de Arranque Seguro

Esta guía te mostrará cómo instalar los certificados Secure Boot de Microsoft y ggCircuit en los almacenes de claves UEFI de tu sistema. ¡Preparemos tu sistema para Secure Boot en solo unos pasos!



NUEVO:¡Prueba el método de unidad flash en "Modo Fácil"!https://ggcircuit.atlassian.net/wiki/x/Qwvy



🛠️ Paso 1: Prepara tu unidad flash


  1. Descarga y extrae su contenido al directorio raíz de cualquier unidad USB.
  2. Para mayor comodidad, nombra la unidad con algo memorable como ggDrive o KEYTOOL.


✅ Tu unidad flash debería verse así cuando esté lista:



G:\>dir /S
Volume in drive G is ggDrive
Volume Serial Number is GGCI-RCUIT
Directory of G:\
08/20/2024 06:50 PM EFI
08/20/2024 06:42 PM 2,056 GG.auth
08/20/2024 06:42 PM 781 GG.cer
08/20/2024 06:42 PM 1,462 MicCorKEK2KCA2023.cer
08/20/2024 06:42 PM 1,462 MicCorUEFCA2011_2011-06-27.cer
08/20/2024 06:42 PM 1,462 microsoft uefi ca 2023.cer
08/20/2024 06:42 PM 1,454 MicWinUEFICA2023.cer
08/20/2024 06:42 PM 1,499 MS_CA_2011.cer
08/20/2024 06:42 PM 1,516 MS_KEK_2011.cer
6 File(s) 8,768 bytes
Directory of G:\EFI
08/20/2024 06:50 PM .
08/20/2024 06:50 PM ..
08/20/2024 06:42 PM BOOT
0 File(s) 0 bytes
Directory of G:\EFI\BOOT
08/20/2024 06:50 PM .
08/20/2024 06:50 PM ..
08/20/2024 06:42 PM 136,192 BOOTX64.efi
1 File(s) 136,192 bytes
Total Files Listed:
7 File(s) 144,960 bytes
6 Dir(s) 1,435,224,072,192 bytes free
G:\>



🔑 Paso 2: Instala los certificados


1. Entra en la configuración del BIOS


  • Conecta la unidad flash en la computadora de destino.
  • Arranca en el BIOS (comúnmente presionando F2, Supr o ESC al iniciar).
  • Pon la plataforma en Modo de configuración:


  • Esto generalmente implica eliminar la clave de plataforma (PK) o borrar todas las claves de Secure Boot.



2. Arranca desde la unidad flash


  • Usa el menú de arranque (generalmente F8, F12 o ESC) para arrancar desde la unidad USB.
  • Esto iniciará KeyTool.efi.



3. Usa KeyTool para agregar claves


➕ Base de datos de claves de intercambio de claves (KEK)


  • Selecciona "Editar claves" > "La base de datos de claves de intercambio de claves (KEK)" > "Agregar nueva clave"



  • Agrega los siguientes certificados:


  • GG.cer
  • MicCorKEK2KCA2023.cer
  • MS_KEK_2011.cer



➕ Base de datos de firmas permitidas (db)


  • Selecciona "La base de datos de firmas permitidas (db)" > "Agregar nueva clave"



  • Agrega estos certificados:


  • MicWinUEFICA2023.cer
  • MS_CA_2011.cer
  • MicCorUEFCA2011_2011-06-27.cer
  • microsoft uefi ca 2023.cer
  • GG.cer



🔁 Clave de plataforma (PK)


  • Selecciona "La clave de plataforma (PK)" > "Reemplazar clave(s)"



  • Elige: GG.auth




🧩 Paso 3: Configuración final del BIOS


  1. Presiona CTRL + ALT + SUPR para reiniciar.
  2. Retira la unidad USB.
  3. Entra al BIOS de nuevo.
  4. Ve a Opciones de arranque.
  5. Activa Secure Boot (algunos sistemas lo llaman "Modo UEFI de Windows").


⚠️ En algunos sistemas, Secure Boot se activa automáticamente después de instalar la clave de plataforma. Si no, actívalo manualmente aquí.


  1. Guarda los cambios y sal del BIOS.



✅ Confirmación


Una vez que hayas iniciado en Windows:


  • Ejecuta msinfo32.exe


  • Asegúrate de que Modo BIOS = UEFI
  • Estado de Secure Boot = Activado



  • O ejecuta este comando de PowerShell:


  Confirm-SecureBootUEFI


Si devuelve True, Secure Boot se ha activado correctamente 🎉

Actualizado el: 07/05/2026

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!