操作系统重新安装或 BIOS/UEFI 级别的安全擦除(数据擦除)后,MOK(机器所有者密钥)是否被删除?

操作系统重新安装或 BIOS/UEFI 级别的安全擦除(数据擦除)后,MOK(机器所有者密钥)是否被删除?

前段时间我安装了 Ubuntu 22.04 并在其上安装了专有的 nvidia 驱动程序。这触发了新 MOK(机器所有者密钥)的创建。与此同时,我决定重新安装整个系统,因为我想做双启动。

所以我做了以下事情:

  1. 通过 UEFI 安全擦除(数据擦除)SSD
  2. 在双引导中重新安装 Ubuntu 22.04

我知道这些操作对安全启动密钥(PK、KEK、DB、DBX)没有影响,因为它们存储在固件中。但是,我对 MOK 不太确定,并且无法通过检查相关问题找到明确的答案,例如:安全启动和 mok 密码或者Linux 中的 MOK 到底有什么用?。我只发现MOK存储在shim的数据库中(来源:https://manpages.ubuntu.com/manpages/bionic/man1/mokutil.1.html)。

问题是:重装操作系统或 BIOS/UEFI 级别的安全擦除(数据擦除)后,MOK(机器所有者密钥)是否被删除?

相关内容