我在 Ubuntu 中安装了 Nvidia 驱动程序。它要求注册一个机器所有者密钥(MOK)。我做到了。现在我想从我的电脑中删除 Ubuntu。我不再需要那个机器所有者密钥了。我需要以下方面的建议 -
我该如何将其除去?
如果我从硬盘上删除 Ubuntu 分区,是否需要将其删除?
如果我让该机器所有者密钥存在,会不会有问题?我们可以注册的 MOK 数量有限制吗?如果我再次想安装某个 Linux 发行版,会不会有问题?
我安装了 Ubuntu 和 Windows 10 双启动。
我现在需要删除分区本身。我想我可以删除分区,然后稍后如果我安装 Linux 和图形驱动程序,我可以再次放入另一个 MOK。
答案1
我没有确切的答案,但很明显一台计算机中可以存在多个 MOK。
MOK 是 安全启动 用于对 EFI 二进制文件进行签名。它们由 莫库蒂尔 列出、导出、添加和删除 MOK。
这 Debian 维基 说:
用户可以在 MOK 列表中添加和删除密钥,与发行版 CA 密钥完全分开。mokutil 实用程序可用于帮助从 Linux 用户空间管理此处的密钥,但对 MOK 密钥的更改只能在启动时直接从控制台确认。
使用安全启动安装任何第三方软件都需要将新的 MOK 注册到 EFI。任何 Linux 安装程序都会在完成安装之前注册一个新的 MOK 变量,因此您以后不太可能遇到问题。
有关 MOK 的清理,另请参阅帖子
是否可以使用 mokutil 删除已注册的密钥而无需原始 .der 文件?
答案2
MOK 存储在非易失性随机存取存储器。此外,NVRAM 与其他数据共享。因此,答案是“视情况而定”。
供参考,这个答案,用户在注册了77个密钥后似乎遇到了麻烦(实际上,他有77个“禁止签名”,但我猜它们使用相同的存储空间)。