Действительно ли возможно удалить зарегистрированный ключ с помощью mokutil без исходного .der файла?

Question 1

При борьбе с моей дискретной видеокартой я несколько раз переустанавливал Ubuntu. Первое пару раз, я очень старался переместить .priv и .der ключ, который я использовал для подписания моих dkms модулей ядра к другому разделу. К сожалению, когда я стал более расстроенным, я стал менее осторожным и по-видимому случайно вырезанным и вставленным от резервного копирования (вместо того, чтобы копировать и вставить) и затем переформатировал по единственному остающемуся ключу в следующем, переустанавливают. Я использовал photorec чтобы попытаться не восстановить файлы, но к сожалению никакой *.der или *.priv файлы не были восстановлены.

Кажется, что намеченный способ не зарегистрировать владельца машины ключи (MOKs)

mokutil --delete keyname.der

Учитывая, что у меня больше нет открытого ключа, есть ли иначе, чтобы я не зарегистрировал его?

Question 2

Для удаления только одного определенного ключа из базы данных, Вы могли сначала использовать эти --export флаг, как так:

$ mokutil --export

Это экспортирует всего владельца машины ключи к текущему каталогу:

$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...

Они пронумерованы согласно списку, данному

$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....

, который должен затем позволить Вам удалить только один определенный ключ, например, ключевой 1:

# mokutil --delete MOK-0001.der

Question 3

Question 4

Понятый это. --reset параметр добивается цели.

sudo mokutil --reset

, Если у Вас было несколько зарегистрированные MOKs и только требуемые для удаления того, это не могло бы быть идеально.

, Если кто-то придумывает более оптимальный вариант, я приму тот ответ.

Question 5

Я понимаю, что это - старый вопрос, но у меня случились судороги с этой проблемой относительно VirtualBox и владельца машины ключи - до такой степени, что я восстановил один каждый раз, когда VirtualBox не запустит сессию.

Вот то, что я волновал выполнение:

Созданный подкаталог, названный mokkeys.
Сделал cd к тому каталогу.
Выполняемый команда mokutil --export для списка всего MOK*.DER.
Выполняемый команда mokutil -l | less для сравнения перечисленного der's с тем, что деталь, перечисленная на ключ и, определила дополнительные ключи, которые я хотел удалить.
Выполняемый команда sudo mokutil --delete для каждого MOK*.der индивидуально. (всегда дважды запрошенный пароль MOK, sudo был единственным способом, которым это работало на меня - пытались удалить их в течение слишком долгого времени).
Перезагруженный и прошел подсказки контейнера для удаления ключей (они были пронумерованы последовательно здесь и не соответствовали (числом) тем, я отметил для удаления).
Перезагруженный в конце того процесса.
выполнил команду 'mokutil-l | меньше', чтобы видеть, сделали ли они, посторонние ключи были удалены (они были)
мой частный счастливый танец---:-)

nodonttakethose · Accepted Answer · 23 November 2019 в 06:21