机器所有者密钥 (MOK) 详细信息和预部署选项
目前我正在尝试了解背后的机制安全启动、shim 和机器所有者密钥。 我观察到的事实是,我通过莫库蒂尔是永久性的,即使: Linux 发行版正在重新安装(在本例中Debian 11(靶心)) 安全启动存储被清除并恢复为默认值 按照管理 Linux 的 EFI 引导加载程序:处理安全启动,机器所有者密钥存储在非易失性随机存取存储器的UEFI。 但是,SHIM 似乎负责将 MOK 导入 NVRAM,因为它不是 UEFI 默认 PK/KEK/DB/DBX 存储的一部分。 我的问题是: 是否可以在安装之前告诉 SHIM(例如定制版本),它应该在机器的 NVRAM...