Artículos sobre: ggRock
Este artículo también está disponible en:

🔐 Guía de Configuración del Arranque Seguro

Esta guía te llevará a través de la instalación de los certificados de Secure Boot de Microsoft y ggCircuit en los almacenes de claves UEFI de tu sistema. ¡Vamos a preparar tu sistema para Secure Boot en solo unos pocos pasos!



NUEVO:¡Prueba el método de unidad flash "Modo Fácil"!https://ggcircuit.atlassian.net/wiki/x/Qwvy



🛠️ Paso 1: Prepara tu unidad flash


  1. Descarga y extrae su contenido a la carpeta raíz de cualquier unidad USB.
  2. Para mayor comodidad, nombra la unidad con algo memorable como ggDrive o KEYTOOL.


✅ Tu unidad flash debería verse así cuando esté lista:


G:\>dir /S
Volume in drive G is ggDrive
Volume Serial Number is GGCI-RCUIT
Directory of G:\
08/20/2024 06:50 PM EFI
08/20/2024 06:42 PM 2,056 GG.auth
08/20/2024 06:42 PM 781 GG.cer
08/20/2024 06:42 PM 1,462 MicCorKEK2KCA2023.cer
08/20/2024 06:42 PM 1,462 MicCorUEFCA2011_2011-06-27.cer
08/20/2024 06:42 PM 1,462 microsoft uefi ca 2023.cer
08/20/2024 06:42 PM 1,454 MicWinUEFICA2023.cer
08/20/2024 06:42 PM 1,499 MS_CA_2011.cer
08/20/2024 06:42 PM 1,516 MS_KEK_2011.cer
6 File(s) 8,768 bytes
Directory of G:\EFI
08/20/2024 06:50 PM .
08/20/2024 06:50 PM ..
08/20/2024 06:42 PM BOOT
0 File(s) 0 bytes
Directory of G:\EFI\BOOT
08/20/2024 06:50 PM .
08/20/2024 06:50 PM ..
08/20/2024 06:42 PM 136,192 BOOTX64.efi
1 File(s) 136,192 bytes
Total Files Listed:
7 File(s) 144,960 bytes
6 Dir(s) 1,435,224,072,192 bytes free
G:\>



🔑 Paso 2: Instala los certificados


1. Entra en la configuración de BIOS


  • Conecta la unidad flash a la computadora de destino.
  • Inicia BIOS (generalmente presionando F2, Del o ESC al iniciar).
  • Pon la plataforma en Modo de configuración:


  • Esto generalmente implica eliminar la clave de plataforma (PK) o borrar todas las claves de Secure Boot.



2. Inicia desde la unidad flash


  • Usa el menú de arranque (generalmente F8, F12, o ESC) para iniciar desde la unidad USB.
  • Esto lanzará KeyTool.efi.



3. Usa KeyTool para agregar claves


➕ Base de datos de claves de intercambio (KEK)


  • Selecciona "Edit Keys" > "The Key Exchange Key Database (KEK)" > "Add New Key"



  • Agrega los siguientes certificados:


  • GG.cer
  • MicCorKEK2KCA2023.cer
  • MS_KEK_2011.cer



➕ Base de datos de firmas permitidas (db)


  • Selecciona "The Allowed Signatures Database (db)" > "Add New Key"



  • Agrega estos certificados:


  • MicWinUEFICA2023.cer
  • MS_CA_2011.cer
  • MicCorUEFCA2011_2011-06-27.cer
  • microsoft uefi ca 2023.cer
  • GG.cer



🔁 Clave de plataforma (PK)


  • Selecciona "The Platform Key (PK)" > "Replace Key(s)"


[](https://ggcircuit.atlassian.net/wiki/download/attachments/15860909/image-20250506-011817.png?version=1&modificationDate=1746494298159&cacheVersion=1&api=v2)


  • Elige: GG.auth




🧩 Paso 3: Configuración final de BIOS


  1. Presiona CTRL + ALT + DEL para reiniciar.
  2. Retira la unidad USB.
  3. Entra en BIOS de nuevo.
  4. Ve a Opciones de arranque.
  5. Activa Secure Boot (algunos sistemas lo etiquetan como "Modo UEFI de Windows").


⚠️ En algunos sistemas, Secure Boot se activa automáticamente después de instalar la clave de plataforma. Si no es así, actívalo manualmente aquí.


  1. Guarda los cambios y sal de BIOS.



✅ Confirmación


Una vez que hayas iniciado en Windows:


  • Ejecuta msinfo32.exe


  • Asegúrate de que BIOS Mode = UEFI
  • Secure Boot State = On



  • O ejecuta este comando de PowerShell:


  Confirm-SecureBootUEFI


Si devuelve True, ¡Secure Boot se ha habilitado correctamente! 🎉

Actualizado el: 10/04/2026

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!