При борьбе с моей дискретной видеокартой я несколько раз переустанавливал Ubuntu. Первое пару раз, я очень старался переместить .priv и .der ключ, который я использовал для подписания моих dkms модулей ядра к другому разделу. К сожалению, когда я стал более расстроенным, я стал менее осторожным и по-видимому случайно вырезанным и вставленным от резервного копирования (вместо того, чтобы копировать и вставить) и затем переформатировал по единственному остающемуся ключу в следующем, переустанавливают. Я использовал photorec
чтобы попытаться не восстановить файлы, но к сожалению никакой *.der или *.priv файлы не были восстановлены.
Кажется, что намеченный способ не зарегистрировать владельца машины ключи (MOKs)
mokutil --delete keyname.der
Учитывая, что у меня больше нет открытого ключа, есть ли иначе, чтобы я не зарегистрировал его?
Для удаления только одного определенного ключа из базы данных, Вы могли сначала использовать эти --export
флаг, как так:
$ mokutil --export
Это экспортирует всего владельца машины ключи к текущему каталогу:
$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...
Они пронумерованы согласно списку, данному
$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....
, который должен затем позволить Вам удалить только один определенный ключ, например, ключевой 1:
# mokutil --delete MOK-0001.der
Понятый это. --reset
параметр добивается цели.
sudo mokutil --reset
, Если у Вас было несколько зарегистрированные MOKs и только требуемые для удаления того, это не могло бы быть идеально.
, Если кто-то придумывает более оптимальный вариант, я приму тот ответ.
Я понимаю, что это - старый вопрос, но у меня случились судороги с этой проблемой относительно VirtualBox и владельца машины ключи - до такой степени, что я восстановил один каждый раз, когда VirtualBox не запустит сессию.
Вот то, что я волновал выполнение:
mokkeys
. cd
к тому каталогу. mokutil --export
для списка всего MOK*.DER. mokutil -l | less
для сравнения перечисленного der's с тем, что деталь, перечисленная на ключ и, определила дополнительные ключи, которые я хотел удалить. sudo mokutil --delete
для каждого MOK*.der индивидуально. (всегда дважды запрошенный пароль MOK, sudo был единственным способом, которым это работало на меня - пытались удалить их в течение слишком долгого времени).