Inscription d’une Machine Owner Key

Jiri Eischmann Version F40 Last review: 2024-06-15
Cette page documente le processus d’inscription d’une Machine Owner Key (clé de propriétaire de machine, MOK) créée pendant l’installation du pilote NVIDIA (généralement depuis GNOME Logiciels).

Prérequis

Le pilote NVIDIA a été installé et une Machine Owner Key utilisée pour auto-signer le pilote a été créée dans GNOME Logiciels (ou un outil similaire).

Inscription de la clé auto-signée après redémarrage

Afin de pouvoir redémarrer Fedora Workstation à l’issue de l’installation du pilote NVIDIA, vous devez inscrire la Machine Owner Key créée pendant le processus d’installation dans GNOME Logiciels. L’outil mokutil s’affichera alors au prochain redémarrage, suivez les étapes ci-dessous pour inscrire la clé :

  1. Appuyez sur une touche pour continuer. mok-util-01.png

  2. Sélectionnez Enroll MOK. mok-util-02.png

  3. Sélectionnez Continue pour continuer vers l’inscription. mok-util-03.png

  4. Sélectionnez Yes pour inscrire la clé. mok-util-05.png

  5. Saisissez le mot de passe choisi pendant l’installation. mok-util-06.png

  6. Sélectionnez Reboot pour redémarrer vers l’OS avec les pilotes NVIDIA activés. mok-util-07.png

Conséquences pour la sécurité

Notez que la Machine Owner Key ayant été inscrite sera utilisée pour signer les versions futures du module ou tout autre module que vous déciderez d’installer, et seront considérés implicitement comme étant de confiance. Les mises à jour futures seront transparentes et ne nécessiteront pas d’interaction ni d’authentification. C’est pourquoi il est recommandé de supprimer la Machine Owner Key dès qu’elle n’est plus utile.

Suppression d’une Machine Owner Key

Pour supprimer la Machine Owner Key, exécutez la commande suivante dans un terminal :

+

$ sudo mokutil --delete /etc/pki/akmods/certs/public_key.der

Want to help? Learn how to contribute to Fedora Docs