Eu tenho uma nova instalação do Debian 12, mas toda vez que inicializo ele solicita uma senha MOK (apenas a senha, sem outras opções). Eu sei qual deveria ser a senha, mas digitá-la indica que não corresponde. No entanto, se eu inserir algo inválido 3 vezes seguidas, isso indica que atingi o limite e me leva ao menu padrão do GRUB listando todas as minhas opções de inicialização. A partir daí, posso simplesmente inicializar meu sistema normalmente, ignorando o prompt de senha do MOK.
Não me lembro de ter instalado MOK ou SHIM ou qualquer coisa do tipo para esta instalação, embora estivesse presente em uma instalação anterior (onde tive os mesmos problemas e, portanto, a reinstalação). Eu realmente não me importo em ter o secureboot, então desativá-lo completamente (junto com o prompt) é aceitável, até mesmo preferível.
Eu tentei:
- Usando teclado QWERTY (meu teclado já é QWERTY, assim como minhas configurações de entrada no próprio sistema operacional. Também tentei senhas apenas com números)
- Alterando a senha com mokutil (
sudo mokutil --password
) - Desativando inicialização segura (ela já está desabilitada em meu UEFI e confirmei que está desabilitada com
mokutil --sb-state
. Também desativei comsudo mokutil --disable-validation
para garantir) - Redefinindo MOK (
sudo mokutil --reset
) - Reinstalando o Debian via USB ao vivo
- Reinstalando o Debian e o GRUB (eu tenho uma configuração de inicialização dupla do Windows, entrei no Windows, excluí todas as partições e sistemas de arquivos UNIX e reinstalei o Debian e o GRUB com particionamento manual dos volumes recém-vazios e um USB ativo)
Vale a pena mencionar que não permito a atualização do Windows há muito tempo (pelo menos 6 meses). Portanto, é possível que falte uma atualização de firmware que possa resolver esse problema, mas também é possível (como aconteceu antes) que a atualização do meu firmware possa causar esse problema de outra maneira. É um dispositivo de superfície, tão plausível que as atualizações do Windows também atualizariam o firmware.
Então, minha pergunta é: como desativo completamente o prompt do MOK na inicialização e simplesmente carrego diretamente no GRUB?
O prompt de senha MOK normalmente é executado apenas uma vez na configuração inicial da máquina. Provavelmente está sendo executado com mais frequência porque nunca teve sucesso.
Normalmente, o utilitário de senha MOK só é ativado quando a inicialização segura está habilitada E você instala um driver que deve ser compilado (como o driver nvidia dkms). Para que um driver como este seja carregado na inicialização, ele deve ser assinado. Assim, uma chave MOK é criada e o driver é assinado com ela e, na próxima inicialização, o utilitário MOK tenta registrar a chave personalizada. Este processo só precisa ser feito uma vez (quando a chave inicial é criada) e atualizações futuras podem reutilizar a chave já inscrita.
A senha é uma senha de uso único e não deve ser necessária após ser inserida com sucesso na próxima inicialização. Se o registro da chave por meio desse processo falhar, há diversas maneiras de registrá-la manualmente. Por exemplo, você pode copiar o arquivo de chave MOK pública para a partição EFI e carregá-lo manualmente através dos menus do BIOS e excluí-lo da partição EFI.
Observe que o utilitário MOK é realmente carregado pelo grub; normalmente ele é executado apenas uma vez e na próxima vez que o kernel normal for inicializado. Se você estiver vendo isso repetidamente, o grub está travado ou algo o está reativando para a próxima inicialização.
Como disse @user10489, você tem uma operação de inscrição/importação MOK em andamento.
Para cancelá-lo,
sudo mokutil --revoke-import
ousudo mokutil --reset
deveria fazer o trabalho.Observe que todos os layouts de teclado QWERTY não são iguais: a maioria dos computadores usa um layout de teclado em inglês dos EUA na inicialização, até que o sistema operacional permita a escolha de um layout de teclado específico.