É possível excluir uma chave registrada usando o mokutil sem o arquivo .der original?

5

Enquanto lutava com minha placa gráfica discreta, eu reinstalei o Ubuntu várias vezes. Nas primeiras vezes, tomei muito cuidado ao mover a chave .priv e .der que estava usando para assinar meus módulos do kernel dkms em outra partição. Infelizmente, à medida que fiquei mais frustrado, tornei-me menos cuidadoso e, aparentemente, acidentalmente recortei e colei do backup (em vez de copiar e colar) e, em seguida, reformatei a única chave restante na próxima reinstalação. Eu usei photorec para tentar recuperar os arquivos, mas infelizmente nenhum arquivo * .der ou * .priv foi recuperado.

Parece que a forma pretendida de cancelar a inscrição das chaves do proprietário da máquina (MOKs) é

mokutil --delete keyname.der

Como não tenho mais a chave pública, há outra maneira de cancelar minha inscrição?

    
por adempewolff 31.07.2016 / 09:58

2 respostas

7

Para excluir apenas uma chave específica do banco de dados, você pode usar primeiro o sinalizador --export , da seguinte forma:

$ mokutil --export

Isso exportará todas as chaves do proprietário da máquina para o diretório atual:

$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...

Eles são numerados de acordo com a lista dada por

$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....

, que deve permitir que você exclua apenas uma chave específica, por exemplo, chave 1:

# mokutil --delete MOK-0001.der
    
por nodonttakethose 17.08.2016 / 23:05
1

Descobri isso. O parâmetro --reset faz o truque.

sudo mokutil --reset

Se você tivesse vários MOKs inscritos e desejasse apenas remover um, talvez não seja o ideal.

Se alguém apresentar uma opção melhor, aceitarei essa resposta.

    
por adempewolff 31.07.2016 / 10:05