Secure Boot是用來避免作業系統的核心受到無授權的變更。使用DKMS編譯來安裝module基本上就是在變更核心的功能,所以核心會要求載入的module有一定的認證。Debian上的dkms會在/var/lib/dkms造出一組key:mok.key和mok.pub來簽署編成的module。只是這所謂的Machine Owner Key須要被enrolled到Secure Boot所相信的Key列中簽署才會被接受。實際上可用:
mokutil --import /var/lib/dkms/mok.pub
此時程式會要求建立一個暫用的密碼。之後在重啟電腦時會進入MOK管理畫面,選定所要enroll的key並輸暫用密碼即可完成enrollment。之後核心就可以正常的載dkms所編譯的module。
因為須要進入BIOS的MOK管理畫面,這個操作無法完全在遠端完成。