Ist es möglich, einen registrierten Schlüssel mit mokutil ohne die ursprüngliche .der-Datei zu löschen?

8

Während ich mit meiner diskreten Grafikkarte kämpfte, habe ich Ubuntu mehrmals neu installiert. Die ersten paar Male war ich sehr vorsichtig, um die .priv- und .der-Schlüssel zu verschieben, mit denen ich meine dkms-Kernelmodule auf einer anderen Partition signiert habe. Leider wurde ich, als ich frustrierter wurde, weniger vorsichtig und anscheinend versehentlich aus dem Backup ausgeschnitten und eingefügt (anstatt zu kopieren und einzufügen) und dann bei der nächsten Neuinstallation über den einzigen verbleibenden Schlüssel neu formatiert. Ich habe photorecversucht, die Dateien wiederherzustellen, aber leider wurden keine * .der- oder * .priv-Dateien wiederhergestellt.

Es scheint, dass der beabsichtigte Weg zum Aufheben der Registrierung von Maschinenbesitzern (MOKs) ist

mokutil --delete keyname.der

Gibt es eine andere Möglichkeit, die Registrierung aufzuheben, da ich den öffentlichen Schlüssel nicht mehr habe?

uefi secure-boot adempewolff
quelle

Antworten:

11

Um nur einen bestimmten Schlüssel aus der Datenbank zu löschen, können Sie zuerst das --exportFlag verwenden, wie folgt:

$ mokutil --export

Dadurch werden alle Computerbesitzerschlüssel in das aktuelle Verzeichnis exportiert:

$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...

Sie sind gemäß der Liste von nummeriert

$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....

Damit sollten Sie nur einen bestimmten Schlüssel löschen können, z. B. Schlüssel 1:

# mokutil --delete MOK-0001.der
nodonttakethose
quelle
2

Herausgefunden. Der --resetParameter macht den Trick.

sudo mokutil --reset

Wenn Sie mehrere MOKs registriert hatten und nur eines entfernen wollten, ist dies möglicherweise nicht ideal.

Wenn jemand eine bessere Option findet, akzeptiere ich diese Antwort.

adempewolff
quelle
0

Mir ist klar, dass dies eine alte Frage ist, aber ich hatte Probleme mit diesem Problem in Bezug auf VirtualBox- und Maschinenbesitzerschlüssel - bis zu dem Punkt, dass ich jedes Mal einen neu erstellt hatte, wenn VirtualBox keine Sitzung startete.

Folgendes habe ich getan:

  1. Erstellt ein Unterverzeichnis namens mokkeys.
  2. Habe ein cdzu diesem Verzeichnis gemacht.
  3. Der Befehl wurde ausgeführt, mokutil --exportum alle MOK * .der aufzulisten.
  4. Führte den Befehl aus mokutil -l | less, um die aufgelisteten Ders mit den Details zu vergleichen, die pro Schlüssel aufgeführt sind, und identifizierte die zusätzlichen Schlüssel, die ich entfernen wollte.
  5. Den Befehl sudo mokutil --deletefür jeden MOK * .der einzeln ausgeführt. (Immer doppelt nach dem MOK-Passwort gefragt, sudo war der einzige Weg, wie dies für mich funktionierte - ich habe versucht, diese viel zu lange zu entfernen).
  6. Neustart und Durchlaufen der Shim-Eingabeaufforderungen zum Löschen der Schlüssel (sie wurden hier fortlaufend nummeriert und stimmten nicht (nach Nummer) mit denen überein, die ich zum Löschen markiert hatte).
  7. Am Ende dieses Vorgangs neu gestartet.
  8. hat den Befehl 'mokutil -l | ausgeführt weniger 'um zu sehen, ob sie fremde Schlüssel entfernt wurden (sie waren)
  9. Hat mein privater fröhlicher Tanz --- :-)
Strahl
quelle