Утилита mokutil#

Описание#

Утилита mokutil используется для управления ключами MOK (Machine Owner Key) в системах, поддерживающих функцию Secure Boot. Она позволяет добавлять собственные ключи подписи, проверять установленные модули и управлять ими, обеспечивая возможность загрузки неподписанных драйверов или ОС в среде защищенного старта системы.

Синтаксис утилиты:

mokutil <options>

Где <options> - опции.

Опции#

Часто используемые опции утилиты представлены в таблице ниже.

Опции `mokutil`#
Опция	Описание
`--clear-password`, `-c`	Очистить установленный ранее пароль
`--delete <path_to_key.der>`, `-d`	Удалить ключ из базы данных. `<path_to_key.der>` - путь к файлу ключа
`--import <path_to_key.der>`, `-i`	Запросить импорт ключа в формате DER. `<path_to_key.der>` - путь к файлу ключа
`--list-delete`, `-D`	Отобразить ключи, ожидающие удаления
`--list-enrolled`, `-l`	Вывести список зарегистрированных ключей MOK
`--list-new`, `-N`	Отобразить ключи, ожидающие регистрации
`--password`, `-p`	Установить пароль, необходимый для подтверждения операций
`--sb-state`	Вывести текущее состояние Secure Boot (включено/выключено)

Примеры использования#

Чтобы проверить состояние Secure Boot, выполните команду:
```
mokutil --sb-state 
```
Чтобы импортировать новый ключ в список MOK, выполните команду:
```
mokutil --import <path_to_key.der> 
```
После выполнения этой команды потребуется перезагрузка системы и подтверждение действия в окне управления MOK.
Чтобы удалить ключ из списка MOK, выполните команду:
```
mokutil --delete <path_to_key.der> 
```
После выполнения этой команды, как и при импорте ключа, потребуется перезагрука системы и подтверждение действия в окне управления MOK.
Чтобы установить пароль для защиты операций и управления ключами, выполните команду:
```
mokutil --password  
```

Дополнительная информация#

Чтобы получить дополнительную информацию об утилите mokutil, выполните команду:

man mokutil