ディスクリートグラフィックカードと戦っている間、Ubuntuを数回再インストールしました。最初の数回は、dkmsカーネルモジュールを別のパーティションに署名するために使用していた.privキーと.derキーを慎重に移動しました。残念ながら、イライラするにつれて、私は注意を怠り、(コピーして貼り付けるのではなく)バックアップから誤って切り取って貼り付け、次の再インストールで残りの唯一のキーに再フォーマットしました。 photorecを使用しました ファイルを回復しようとしましたが、残念ながら*.derまたは*.privファイルは回復されませんでした。
マシン所有者キー(MOK)の登録を解除する意図された方法は
のようです。mokutil --delete keyname.der
公開鍵をもう持っていないので、それを登録解除する別の方法はありますか?
承認された回答:
データベースから特定のキーを1つだけ削除するには、最初に--exportを使用できます。 フラグ、そのように:
$ mokutil --export
これにより、すべてのマシン所有者キーが現在のディレクトリにエクスポートされます:
$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...
それらは
によって与えられたリストに従って番号が付けられます$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....
これにより、特定のキーを1つだけ削除できるようになります。キー1:
# mokutil --delete MOK-0001.der