两天血泪史:华硕主板上的Ubuntu驱动签名终极解决方案

于 2025-03-20 21:40:53 发布
阅读量645 收藏 5
点赞数 8
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bfonline/article/details/146406862
版权

前言:一个驱动引发的"血案"

深夜的屏幕蓝光映在我的脸上,第N次看到"Failed to enroll new keys"的报错提示时,我意识到自己掉进了一个深不见底的技术黑洞。这个看似简单的驱动签名任务,竟让我与华硕主板的UEFI固件展开了一场持续48小时的史诗级对决…

一、自签名证书的标准操作流程

1. 密钥生成三部曲

# 生成密钥对
openssl req -new -x509 -newkey rsa:2048 \
    -keyout new_key.priv -outform DER -out new_key.der \
    -nodes -days 36500 -subj "/CN=New_Module_Key/"

# 导入公钥(注意这里设置的密码)
sudo mokutil --import new_key.der

2. MOK管理流程

  1. 重启触发蓝屏界面
  2. 进入MOK Management菜单
  3. 完成密钥注册四部曲:
    • Enroll MOK → View key → Continue → Yes
  4. 输入预设密码(非系统用户密码,可随意设置)
  5. 重启生效

3. 驱动签名终极命令

sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file \
    sha256 new_key.priv new_key.der /path/to/driver.ko

二、华硕主板的隐秘陷阱

当标准流程在mokutil --import阶段反复报错时,我经历了:

  • 重装shim-signed和mokutil
  • 尝试不同密钥长度(2048/4096)
  • 更换OpenSSL版本
  • 甚至怀疑人生…

直到在某个英文发现蛛丝马迹:华硕主板的UEFI实现存在非标准安全引导验证

三、绝地反击:手动注册密钥指南

1. 战前准备

  • new_key.der拷贝到U盘上

2. BIOS奇袭路线

  1. 重启电脑,猛击F2/DEL进入BIOS
  2. 开启"高级模式"(华硕:F7)
  3. 导航路径:
    Boot → Secure Boot → Key Management → db密钥库

3. 关键操作四重奏

  1. 选择"Append to db"
  2. 弹出对话框时选择"No"(反直觉!)
  3. 浏览选择U盘中的.der文件
  4. 系统会询问文件类型,选择"… blob"

4. 胜利曙光

  • F10保存重启后,重新执行:
sudo mokutil --import new_key.der
  • 此时密码验证顺利通过!(非系统用户密码,可随意设置)

后记:启示录

  1. 硬件厂商的"特性"可能比软件更棘手
  2. UEFI安全引导的实现存在厂商差异
  3. 在技术世界里,解决A问题的钥匙往往藏在B问题的答案里——论坛里每个风马牛不相及的方案,都可能是你绝处逢生的密码。
爆肝推荐、血泪安装:2080ti显卡安装Ubuntu18.04+nvidia驱动+cuda10.0+cuDNN
weixin_39275295的博客
08-21 1571
爆肝推荐、血泪安装:2080ti显卡安装Ubuntu18.04+nvidia驱动+cuda10.0+cuDNN记一次超过三周时间的“血泪”安装经历版本问题——写在最前,“血泪”安装呀!!!==ubuntu18.04.1==下载与安装nvidia驱动+gcc安装cuda10.0下载与安装cuDNN下载安装以上就是本人整个安装过程的“血泪”总结了,希望对大家会有帮助!安装过程中下载的安装包一定不要删!!!这样要是哪天要是又出问题了,能很快装回来 记一次超过三周时间的“血泪”安装经历 实验室给配了台2080ti双
华硕主板安装Ubuntu双系统
gyxx1998的博客
08-22 1万+
主要需要注意的是电脑是否是uefi模式 安装过程主要参考:https://blog.csdn.net/weixin_44024460/article/details/89320558 以及 华硕主板配置Ubuntu16.04LTS+win10双系统 1. 划分磁盘 右键点击此电脑,然后点击管理,然后点击存储进入磁盘管理 压缩卷,分出165G 2. 查windows系统的bios模式是不是uefi 具体参考https://jingyan.baidu.com/article/908080223fa31efd91
ubuntu华硕Z87-plus主板网卡驱动
azad yu
11-09 3309
公司新组一台机器,使用华硕主板,安装ubuntu 10.04,发现以太网不能使用。lspci查看网卡的信息Ethernet controller: Intel Corporation Device 153b (rev 05),在网上查到改网卡用e1000e的驱动就可以,在网上下载该驱动,解压后进到它的src目录里面 sudo ./install.sh 和 sudo modprobe e1000e
华硕B760M-PLUS WIFI主板安装ubuntu20.04系统后没有无线wifi驱动
Auhondung的博客
10-12 1714
解决ubuntu20.04系统安装后无wifi驱动的问题。
华硕主机安装linux的Intel,在Ubuntu系统上安装英特尔核显驱动安装器的方法
weixin_29233333的博客
05-12 389
Intel HD Graphics是Intel一系列的集成显示核心。不同于以往集成在芯片组的显示核心,显示核心是集成于处理器上,并且拥有独立的品牌。中国大陆官方中文品牌名称为“核芯显卡”,而台湾仍采用半直译的“Intel® HD 图形”,而港澳地区则继续沿用官方的英文名称“Intel HD Graphics”。在Intel推出HD Graphics以前,Intel的集成显示核心是集成于北桥芯片中,...
华硕天选安装ubuntu20.04安装踩坑日记
最新发布
m0_48707860的博客
11-25 740
(如果不关闭VMD正常进入引导的时候发现在选择ubuntu安装位置的时候识别不到系统的固态硬盘or就只能识别到引导盘导致系统安装失败),关闭VMD后再进去正常的安装流程发现可以正常安装了。开机的时候多次点击F2进入Bios,将U盘启动的优先级拉到最高。这一块不详细讲,网上有很多的制作启动盘的方法,可以去寻找一下。高级选项,找到VMD并关闭。
在Fedora上安装NVIDIA驱动详细教程及解析
热门推荐
April_Zhao的博客
02-04 1万+
Fedora上在有安全启动的情况下安装NVIDIA驱动
Android Studio 3.6安装血泪史:问题与解决方案
在搜索解决方案的过程中,他发现自己对某些基础步骤的理解存在误解,这让他意识到自己的错误——没有仔细阅读官方文档或深入理解安装过程中的关键环节。 在经历了一天一夜的挫败后,作者意识到在安装过程中忽视了...
我创业失败的血泪史:折腾了三年 却失败了.docx
09-27
在这段血泪史中,李秋风总结了若干创业教训,对那些即将踏上创业之路的朋友们来说,他的经验弥足珍贵。 李秋风曾经在多个知名互联网企业有过工作经历,例如17173社区、搜狐游戏频道和UUU9.COM,之后他创办了社交...
血泪史- Mac 安装 Linux Ubuntu系统
01-09
先上图: “ MAC的强大办公能力+ Linux的开源能力 = 一个优秀的编程环境。” 额~也不知道谁说的,小生不才,引用一下。 看了很多论坛和博客,得出的结果是,Mac并没有为Linux系统配置相应的驱动,所以不能将其作为...
血泪史:Arcgis Engine安装经验 配对10.2的版本.txt
01-28
列举前三步,看对你是否有用,再下载: 1.首先,用设置中的卸载应用程序把10.3卸载即可 2.安装好VS2010或者VS2012 3.安装Arcgis Desktop 10.2(一定要安装这个,单独安装Arcgis Engine 10.2无用)
uefi-shim-reset:用于请求重置 UEFI MOK 的实用程序
06-16
uefi-shim-reset uefi-shim-reset是一个用于请求重置 UEFI uefi-shim-reset小实用程序。 此实用程序是实用程序mokutil非常简化的替代品。 您必须在 EFI 系统分区中安装了shim 。 地位 开发者版本(git master 分支)。
【Windows10+Ubuntu22.04双系统 华硕主板 B660M-plus 装机个人总结】
qq_41953485的博客
01-29 4809
由于双系统切换太麻烦,虚拟机总是出问题不靠谱,最近想配置一台Linux系统的机器作为远程桌面访问使用。另一个原因是最近想要在Linux系统上写一些GPU并行程序,之前用的笔记本电脑+显卡坞的组合实在是鸡肋,在Ubuntu系统上装显卡驱动真的是“装一次崩溃一次”,以前用的1060勉强算是装好了驱动可以运行。后来换了现在的3080,各种问题频发:显卡坞放不进去,雷电接口检测不到(最后发现是线出了问题),种种原因让我想要配置一部台式机适应现在的需求。于是退掉显卡坞后开始组装现在的机器。
Linux内核模块简解
qq_15904867的博客
07-24 1590
简单示例 一个很简单的 helloworld 程序,可以参考 github LKM helloworld 。 如下是 Makefile 文件。 ifneq ((KERNELRELEASE),)obj−m:=hello.oelseKERNELDIR:=/lib/modules/(KERNELRELEASE),) obj-m := hello.o else KERNEL_DIR := /lib/mod...
华硕主板+ubuntu18.04+3090驱动安装踩坑记录
full_adder的博客
10-25 3296
今日装机,错误频发,吾心甚痛。本次装机遇到的核心问题在于,安装过程非常顺利,但nvidia-smi命令就是检测不到显卡。 在一阶段我们以为是主板的型号老旧不支持3090,经过询问商家发现应该是可以支持的。 在二阶段我们以为是内核版本存在不匹配问题,甚至下载了一个驱动的古旧版本,但每个版本都不行。 在三阶段中终于认定了去更改bios的secure boot状态,成功, 如果诸位在安装中有下图提示,八成也是这个问题:,可以直接去看 二 以下是正常安装流程。背景是一个刚装好系统和anaconda的机器。 环
华硕主板配置Ubuntu16.04LTS+win10双系统
ihiefoxboq的博客
03-02 6027
鉴于网上关于新一些的教程真的很少,本人也历经磨难重装了至少4次系统才得以正常。 9102年了还没有可以参考的教程也是很心酸,差点就去为知识付费了。 以下综合几个博客以及一些没有涉及到的自认为比较重要的步骤,让大家少走弯路: 本人系统windows10企业版+GTX1060+i5-8500 准备工作: 1.EasyBCD2.3 网上有免费的,本来用它自带的引导安装成功一次,但后...
华硕Z390P主板-win10-ubuntu18.04双系统安装记录(20200626)
我有两只小毛驴
06-26 1857
第1次安装 到现在为止,对于Linux系统我还是小白,边干边学吧; 手头有一台主机 华硕Z390P主板,i7-9700K, 16G内存,1TSSD 这次加了个影驰rtx2080ti 11G显卡,为啥加这个牌子,因为疫情期间,其他没有货了, 而我想短时间内,把系统搭建起来,有一些深度学习工作(前面有一些项目都是学生做的,自己也没有动手深入)急着开展。 昨天晚上已经安装了一次ubuntu 18.04了,只是安装后,发现了TPLink 726N无线网卡驱动找不到,试着安装的过程中,发现给系统带来很多垃圾,另外
华硕ubuntu安装
nan9909的博客
12-05 1万+
一、启动盘的搭建 材料:ubuntu-16.04.4-desktop-amd64.iso镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值