ComputerBase Menü
Aktuelles

Fragen zum MOK (Machine Owner Key)

L

lutzpime

Lt. Junior Grade
🎅Rätsel-Elite ’24
Registriert
Jan. 2009
Beiträge
451
Hallo!

Ich habe ein paar Fragen zum MOK.

1. Welche Länge und Komplexität muss/sollte der MOK eigentlich haben. Muss er so komplex und lang sein wie ein gutes Passwort?

2. Sollte man sich den MOK irgendwo abspeichern, z. B. in einer Keypass Datei.

3. Man wird ja mehrfach an unterschiedlichen Stellen aufgefordert einen MOK zu erstellen (Nvidia Treiber, virtualbox) und diesen zu "enrolen". Kann/Muss dieser dann gleich sein oder muss dieser unterschiedlich sein.

Ich habe dazu nicht wirklich etwas im Internet gefunden.
 
Die Benutzung von Suchmaschinen ist wohl wirklich eine vergessene Kunst. Schon eine einfache Suche nach der Kombination "linux secure boot mok" liefert brauchbare Ergebnisse. Aber gut...

Gegebenenfalls würde ich mangelnde Englisch-Kenntnisse als Ausrede akzeptieren. Gute Anleitungen in deutscher Sprache sind meist deutlich schwieriger zu finden.

1. Meines Wissens wird der MOK (machine owner key) mit dem RSA-Algorithmus erzeugt. Die Schlüssellänge ist 2048 Bit. Wenn man pro Zeichen 8 Bit rechnet wäre ein Passwort mit der Länge also 256 Zeichen lang.

2. Du willst ja nicht jedesmal einen neuen MOK generieren und ins UEFI importieren. Also ja, das abspeichern empfiehlt sich durchaus.

3. Nein, es wird immer derselbe MOK genutzt. Die einzigen beiden Ausnahmen sind, wenn der MOK aus irgendeinem Grund kompromittiert ist oder wenn er abgelaufen ist.

Falls du die englische Sprache ausreichend gut beherrschst und für deine Distribution (die anzugeben nützlich gewesen wäre) wirklich keine Anleitung existiert, dann solltest du auch die Anleitung für Debian nutzen können.

https://wiki.debian.org/SecureBoot
 
Serana schrieb:
Die Benutzung von Suchmaschinen ist wohl wirklich eine vergessene Kunst. Schon eine einfache Suche nach der Kombination "linux secure boot mok" liefert brauchbare Ergebnisse. Aber gut...

Gegebenenfalls würde ich mangelnde Englisch-Kenntnisse als Ausrede akzeptieren. Gute Anleitungen in deutscher Sprache sind meist deutlich schwieriger zu finden.

1. Meines Wissens wird der MOK (machine owner key) mit dem RSA-Algorithmus erzeugt. Die Schlüssellänge ist 2048 Bit. Wenn man pro Zeichen 8 Bit rechnet wäre ein Passwort mit der Länge also 256 Zeichen lang.

2. Du willst ja nicht jedesmal einen neuen MOK generieren und ins UEFI importieren. Also ja, das abspeichern empfiehlt sich durchaus.

3. Nein, es wird immer derselbe MOK genutzt. Die einzigen beiden Ausnahmen sind, wenn der MOK aus irgendeinem Grund kompromittiert ist oder wenn er abgelaufen ist.

Falls du die englische Sprache ausreichend gut beherrschst und für deine Distribution (die anzugeben nützlich gewesen wäre) wirklich keine Anleitung existiert, dann solltest du auch die Anleitung für Debian nutzen können.

https://wiki.debian.org/SecureBoot
Zum Vergrößern anklicken....
Die Suche liefert sicherlich Informationen zum MOK allgemein, sie liefert aber keine Antworten auf meine Fragen, die du anscheinend auch nicht so wirklich verstehst!

Ich formuliere es mal anders.

Bei der Installation von Linux Mint in Kombination mit Secure Boot, werde ich beim Setup Prozess aufgefordert ein Passwort für Secure Boot einzugeben. Dieses Passwort muss ich nach dem Beenden der Installation, beim ersten Start, im blauen Fenster "Perform MOK management" mit "Enroll MOK" eingeben.

Und um dieses Passwort geht es mir!
Auf dieses Passwort beziehen sich meine Fragen 1-3!

Falls das unklar/missverständlich war, dann kann man doch auch einfach mal normal nachfragen anstatt so unfreundlich/hochnässig zu antworten, oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

mario_mendel34
  • Artikel Artikel
Leserartikel Ist Intel Arrow Lake eine gute Wahl für eine selbstgebaute Steam Machine unter Linux?
Antworten
11
Aufrufe
2.620
badb100d
B
C
Umzug Win10->11 - Fragen zum Key bei Neuisntallation
2
Antworten
25
Aufrufe
1.442
clown4life
C
P
Unifi Dream Machine Pro vs. Cloud Key Gen2 Plus
Antworten
3
Aufrufe
10.031
F31v3l
F
M.B.H.
Yubikey - Fragen zur Praxis (Key + Handy), welche nirgendswo beantwortet werden
Antworten
11
Aufrufe
3.342
Andreas1402
Andreas1402
Banger
Fragen zu Pastenwechsel und Kühlermontage bei MSI 4080 Suprim X
2
Antworten
26
Aufrufe
2.508
maxi_rodriges
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz