しばらく前にUbuntu 22.04をインストールし、ここに独自のnvidiaドライバをインストールしました。これにより、新しい所有者キー(MOK)の作成がトリガーされます。そんな中、デュアルブートをしたくてシステム全体を再インストールすることにしました。
だから私は次のことをしました。
- UEFI経由でSSDを安全に削除する(データ削除)
- デュアルブートでUbuntu 22.04を再インストールする
これらのタスクは、ファームウェアに保存されているセキュアブートキー(PK、KEK、DB、DBX)には影響しません。しかし、MOKについてはよくわかりません。セキュアブートとネックパスワードまたはLinuxでMOKを使用する方法は?。 MOKがshimのデータベースに保存されているという事実だけが見つかりました(出典:https://manpages.ubuntu.com/manpages/bionic/man1/mokutil.1.html)。
問題は、OSの再インストールまたはBIOS / UEFIレベルのセキュリティ消去(データ消去)の後にマシン所有者キー(MOK)が削除されるのですか?