Mentre combattevo con la mia scheda grafica discreta, ho reinstallato Ubuntu diverse volte. Le prime due volte sono stato molto attento a spostare la chiave .priv e .der che stavo usando per firmare i miei moduli del kernel dkms su un'altra partizione. Sfortunatamente, quando sono diventato più frustrato, sono diventato meno attento e apparentemente tagliato e incollato accidentalmente dal backup (piuttosto che copiare e incollare) e quindi riformattare l'unica chiave rimanente nella successiva reinstallazione. Ho usato photorec per provare a recuperare i file ma sfortunatamente non sono stati recuperati file *.der o *.priv.
Sembra che il modo previsto per annullare la registrazione delle chiavi del proprietario della macchina (MOK) sia
mokutil --delete keyname.der
Dato che non ho più la chiave pubblica, c'è un altro modo per annullare la registrazione?
Risposta accettata:
Per eliminare solo una chiave specifica dal database puoi prima usare il --export flag, in questo modo:
$ mokutil --export
Questo esporterà tutte le chiavi del proprietario della macchina nella directory corrente:
$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...
Sono numerati secondo l'elenco fornito da
$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....
che dovrebbe quindi consentire di eliminare solo una chiave specifica, ad es. tasto 1:
# mokutil --delete MOK-0001.der