Debian 在安全启动模式下如何正确加载模块

参考 1) 2)

以 nvidia 驱动为例,安装驱动时,安装程序提示现在已经开启了安全启动模式,是否需要对生成的驱动进行签名,这时选择是,并使用合适的密钥进行签名。 相应的密钥记得要保存好。

1. 导入密钥

使用命令进行导入密钥

# 这里是导入公钥
mokutil --import MOK.der

该命令会要求输入密码,该密码在下一个步骤中验证时使用。

2. 确认导入

重启系统,由于有未验证的驱动,此时系统会停留在 MOK 管理器界面。

此时选择 enroll MOK ,并在后续输入上一步中设置的密码,再次重启即可正常加载。

注意

  1. 签名的密钥对记得做好备份,后续更新 kernel 需要重新安装 nvidia 驱动,并使用该 key 签名。
  2. 安装的驱动不能使用 dkms 更新。