Защитная загрузка и пароль mok
В bash 5+ есть переменная с микро -секундной гранулярностью:$EPOCHREALTIME.
Так:
$ echo "$(( ${EPOCHREALTIME//.} / 1000 ))"
1568385422635
Печатает время с начала эпохи (1/1/70 )в миллисекундах.
В противном случае вы должны использовать дату. Либо дата GNU:
echo "$(date +'%s%3N')"
Одна из альтернатив, перечисленных вhttps://serverfault.com/a/423642/465827
Или brew install coreutilsдля OS X
Или, если ничего не помогает, скомпилируйте (gcc epochInµsec.c )эту программу на c (при необходимости отрегулируйте):
#include
#include
int main(void)
{
struct timeval time_now;
gettimeofday(&time_now,NULL);
printf ("%ld secs, %ld usecs\n",time_now.tv_sec,time_now.tv_usec);
return 0;
}
Обратите внимание, что вызову любой внешней программы требуется время для чтения и загрузки с диска, запуска, выполнения и, наконец, для печати вывода. Это займет несколько миллисекунд. Это минимальная точность, которая может быть достигнута с помощью любого внешнего инструмента (, включая дату ).
Отключение безопасной загрузки — это параметр микропрограммы («настройка BIOS», хотя все системы с безопасной загрузкой имеют UEFI вместо устаревшего BIOS ).
Таким образом, если вы не сбросите настройки прошивки (устаревшее имя :«Сброс CMOS» )или не выполните обновление системной прошивки («Обновление BIOS» ), и обновление сбрасывает настройки прошивки для вас безопасная загрузка должна оставаться отключенной, пока вы не включите ее снова.
Переустановка ОС или драйвера Nvidia никак не повлияет на состояние безопасной загрузки.
Похоже, что «пароль MOK» часто понимают неправильно.
Ubuntu включает автоматизацию для создания и регистрации ключа владельца машины (MOK )для безопасной загрузки, если в системе включена безопасная загрузка. Процесс регистрации может быть запущен, но не может быть завершен во время работы какой-либо операционной системы, потому что процесс регистрации должен быть уверен, что команда на регистрацию MOK действительно исходит от пользователя, а не от какой-либо программы, которая выдает себя за пользователя..
Таким образом, когда Ubuntu создает MOK, вам нужно -установить одноразовый пароль для завершения процесса регистрации MOK. При следующей загрузке безопасная загрузка сначала проверит подпись Microsoft в загрузчике безопасной загрузки shimx64.efi, а затем shimx64.efiобнаружит, что процесс регистрации MOK был инициирован. Это прервет процесс загрузки и отобразит синий экран MOK Manager. Если вы решите завершить процесс регистрации MOK, он попросит вас ввести пароль, который вы установили перед перезагрузкой, чтобы подтвердить, что 1. )вы являетесь пользователем, запустившим процесс, и 2. )вы действительно хотите завершить процесс. Процесс регистрации МОК.
После этого «пароль MOK» больше никогда не понадобится :его работа выполнена. Если MOK утерян из-за того, что по какой-либо причине были сброшены настройки встроенного ПО системы, вам нужно будет снова повторить процесс регистрации MOK с самого начала.
Фактический MOK будет расположен в каталоге /var/lib/shim-signed/mok/после его создания. Это двухкомпонентный криптографический ключ -:. Открытая часть, также называемая сертификатом , будет находиться в файле MOK.der. Это часть, которая регистрируется в системной прошивке. Вы можете просмотреть его в удобочитаемой -форме с помощью любой команды, которая может обрабатывать сертификаты X.509 в формате DER -, например:
sudo openssl x509 -inform DER -in /var/lib/shim-signed/mok/MOK.der -noout -text
Частная часть будет только в файле MOK.priv, доступная для чтения только пользователю root. Этот файл будет автоматически использоваться dkmsи другими инструментами управления ядром и модулями по мере необходимости для подписи, например. Модули драйверов Nvidia в процессе их установки, если включена безопасная загрузка.