MOKutil: 설치된 드라이버에 대한 키 등록

MOKutil: 설치된 드라이버에 대한 키 등록

처음 설치하는 동안 배포판(Zorin OS)에서 제공한 옵션을 사용하여 PC에 독점 NVIDIA 드라이버를 설치했습니다. 안타깝게도 드라이버 서명이 MOK에 등록되지 않아 보안 부팅으로 인해 드라이버 서명이 로드되지 않았습니다.

실행하면 modinfo nvidia드라이버가 실제로 서명되었다고 표시되지만 mokutil --list-enrolled어디에도 드라이버의 서명이 표시되지 않습니다. 그래서 저는 한 번도 합격한 적이 없습니다.

나중에 MOK에 드라이버 서명을 등록하는 방법은 무엇입니까? 모듈에 직접 서명한 다음 MOK에 자신의 서명을 등록하는 방법에 대한 솔루션만 찾았습니다. 하지만 이미 서명했고 modinfoMOK 에서 서명을 가져오는 방법을 찾을 수 없습니다 .

미리 감사드립니다!

답변1

특정 항목을 등록하지 않았습니다.징후;당신은 (공개 부분)을 등록했습니다서명에 사용되는 키. 일반적으로(= 시스템의 전체 보안 부팅 키 계층 구조를 제어하지 않는 한) 이 키를 머신 소유자 키, 줄여서 MOK라고 합니다.

Zorin은 Debian을 기반으로 하는 Ubuntu를 기반으로 하기 때문에 MOK 서명 키의 표준 위치는 Debian과 동일할 것으로 예상했습니다 /var/lib/shim-signed/mok/.

디렉터리에는 두 개의 파일이 포함되어야 합니다. MOK.der공개 키사용될 수 있다확인하다서명의 유효성과 그에 MOK.priv따른개인 키사용될 수 있다만들다징후.

NVidia 모듈이 서명된 기존 키를 사용하여 MOK 등록 프로세스를 다시 시작하려면 다음을 실행하세요.

sudo mokutil --import /var/lib/shim-signed/mok/MOK.der

다음 재부팅 시 등록 프로세스를 완료하기 위해 일회용 비밀번호를 설정하라는 메시지가 표시됩니다.

시스템을 다시 시작한 후 Secure Boot Shim은 MOK Manager EFI 유틸리티( /boot/efi/EFI/<distribution>/mmx64.efi)를 시작합니다. 이 유틸리티는 방금 설정한 비밀번호를 입력하라는 메시지를 표시하고 최종적으로 실제로 MOK 등록을 원하는지 확인합니다. 이 프로세스를 통해 루트 권한과 물리적 시스템 콘솔에 대한 액세스 권한이 있는 경우에만 MOK를 등록할 수 있습니다.

관련 정보