Instalei os drivers proprietários da NVIDIA em meu PC usando a opção que minha distribuição (Zorin OS) me deu na primeira instalação. Infelizmente, a assinatura do driver não foi registrada no MOK, o que fez com que o Secure Boot impedisse seu carregamento.
A execução modinfo nvidiame diz que os drivers estão realmente assinados, mas mokutil --list-enrollednão mostra a assinatura do driver em lugar nenhum. Então não foi cadastrado.
Como posso registrar a assinatura do driver no MOK posteriormente? Eu só encontrei soluções para assinar você mesmo um módulo e, em seguida, registrar sua própria assinatura no MOK - mas já o tenho assinado, simplesmente não consigo encontrar uma maneira de obter a assinatura no modinfoMOK.
Desde já, obrigado!
Você não inscreve uma assinatura específica ; você inscreve a chave (parte pública da) que usa para fazer as assinaturas . Normalmente (= a menos que você assuma o controle de toda a hierarquia de chaves do Secure Boot em seu sistema), essa chave é chamada de Chave do Proprietário da Máquina, ou MOK, para abreviar.
Como o Zorin é baseado no Ubuntu, que por sua vez é baseado no Debian, eu esperaria que o local padrão para a chave de assinatura MOK fosse o mesmo do Debian, ou seja, o diretório
/var/lib/shim-signed/mok/.Esse diretório deve conter dois arquivos:
MOK.dera chave pública que pode ser usada para verificar a validade das assinaturas e um arquivo correspondenteMOK.priv, a chave privada que pode ser usada para criar assinaturas.Para reiniciar o procedimento de registro MOK com uma chave existente (com a qual seus módulos NVidia já estão assinados), execute:
Será solicitado que você defina uma senha de uso único para a conclusão do procedimento de inscrição, o que acontecerá na próxima reinicialização.
Depois de reinicializar o sistema, o Secure Boot shim iniciará um utilitário MOK Manager EFI (
/boot/efi/EFI/<distribution>/mmx64.efi) que solicitará a senha que você acabou de definir e uma confirmação final de que você realmente deseja registrar o MOK. Este procedimento garante que você só poderá registrar o MOK se ambos tiverem privilégios root e puderem acessar o console físico do sistema.