Debian 在安全启动模式下如何正确加载模块

参考 ^{1) 2)}

以 nvidia 驱动为例，安装驱动时，安装程序提示现在已经开启了安全启动模式，是否需要对生成的驱动进行签名，这时选择是，并使用合适的密钥进行签名。 相应的密钥记得要保存好。

1. 导入密钥

使用命令进行导入密钥

# 这里是导入公钥
mokutil --import MOK.der

该命令会要求输入密码，该密码在下一个步骤中验证时使用。

2. 确认导入

重启系统，由于有未验证的驱动，此时系统会停留在 MOK 管理器界面。

此时选择 enroll MOK ，并在后续输入上一步中设置的密码，再次重启即可正常加载。

注意

1. 签名的密钥对记得做好备份，后续更新 kernel 需要重新安装 nvidia 驱动，并使用该 key 签名。
2. 安装的驱动不能使用 dkms 更新。