Mientras luchaba con mi tarjeta gráfica discreta, reinstalé Ubuntu varias veces. Las primeras veces tuve mucho cuidado de mover la clave .priv y .der que estaba usando para firmar mis módulos del kernel dkms a otra partición. Desafortunadamente, a medida que me frustraba más, me volví menos cuidadoso y aparentemente corté y pegué accidentalmente desde la copia de seguridad (en lugar de copiar y pegar) y luego reformateé sobre la única clave restante en la próxima reinstalación. Usé photorec para intentar recuperar los archivos, pero desafortunadamente no se recuperaron archivos *.der o *.priv.
Parece que la forma prevista de anular el registro de claves de propietario de máquina (MOK) es
mokutil --delete keyname.der
Dado que ya no tengo la clave pública, ¿hay alguna otra forma de cancelar el registro?
Respuesta aceptada:
Para eliminar solo una clave específica de la base de datos, primero puede usar --export bandera, así:
$ mokutil --export
Esto exportará todas las claves del propietario de la máquina al directorio actual:
$ ls -1 MOK*
MOK-0001.der
MOK-0002.der
...
Están numerados según la lista dada por
$ mokutil --list-enrolled
[key 1]
SHA1 Fingerprint:....
...
[key 2]
SHA1 Fingerprint:....
que luego debería permitirle eliminar solo una clave específica, p. clave 1:
# mokutil --delete MOK-0001.der