Tout en me battant avec ma carte graphique discrète, j'ai réinstallé Ubuntu plusieurs fois. Les deux premières fois, j'ai fait très attention à déplacer les clés .priv et .der que j'utilisais pour signer mes modules de noyau dkms sur une autre partition. Malheureusement, à mesure que je devenais plus frustré, je suis devenu moins prudent et j'ai apparemment accidentellement coupé et collé à partir de la sauvegarde (plutôt que de copier et coller), puis reformaté sur la seule clé restante lors de la prochaine réinstallation. J'ai utilisé photorec pour essayer de récupérer les fichiers mais malheureusement aucun fichier *.der ou *.priv n'a été récupéré.
Il semble que le moyen prévu pour désinscrire les clés du propriétaire de la machine (MOK) soit
mokutil --delete keyname.der
Étant donné que je n'ai plus la clé publique, y a-t-il un autre moyen pour moi de la désinscrire ?
Réponse acceptée :
Pour supprimer une seule clé spécifique de la base de données, vous pouvez d'abord utiliser le --export drapeau, comme ceci :
$ mokutil --export
Cela exportera toutes les clés du propriétaire de la machine vers le répertoire actuel :
$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...
Ils sont numérotés selon la liste donnée par
$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....
qui devrait alors vous permettre de supprimer une seule clé spécifique, par ex. clé 1 :
# mokutil --delete MOK-0001.der