4 votos

Es posible eliminar un inscritos clave con mokutil sin el original .der archivo?

Mientras lucha con mi tarjeta de gráficos discretos, he vuelto a instalar Ubuntu en varias ocasiones. El primer par de veces, yo era muy cuidadoso para mover el .priv y .der clave que se utiliza para firmar mi dkms módulos del kernel a otra partición. Desafortunadamente, a medida que me sentía más frustrado que se convirtió en menos cuidado y al parecer accidentalmente, cortar y pegar desde la copia de seguridad (en lugar de copiar y pegar) y luego a formatear sobre la única clave restantes en el siguiente re-instalar. Yo solía photorec para intentar recuperar los archivos, pero por desgracia no *.der o *.priv archivos fueron recuperados.

Parece que la intención de camino a la onu a inscribirse propietario de la máquina de las teclas (MOKs) es

mokutil --delete keyname.der

Dado que ya no tengo la clave pública, hay otra manera para mí de la onu a inscribirse?

5voto

nodonttakethose Puntos56

Para eliminar una clave específica de la base de datos puede utilizar primero la --export flag, así:

$ mokutil --export

Esto exportar todos propietario de la máquina claves para el directorio actual:

$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...

Están numerados de acuerdo a la lista dada por

$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....

que luego se debe permitir eliminar sólo una clave específica, por ejemplo, la clave 1:

# mokutil --delete MOK-0001.der

1voto

adempewolff Puntos4500

Lo imaginé. El --reset parámetro hace el truco.

sudo mokutil --reset

Si había varios MOKs inscritos y sólo quería quitar a uno puede no ser ideal.

Si a alguien se le ocurre una mejor opción, voy a aceptar esa respuesta.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;