Minä kun asensin Linux Mintin Secure Boot tilassa, niin asennuksen aikana jossain ikkunassa piti joku salasana kirjoittaa ja se piti sitten jonnekkin kirjoittaa ensimmäisen bootin jälkeen.
Bootin jälkeen aukesikin sininen ikkuna jossa oli mm. enroll MOK vaihtoehto, oletin että sinne pitäisi se salasana kirjoittaa, mutta siinä kohdassa missä pitäisi kirjoittaa se Password, minun näppäimistöllä ei voi kirjoittaa siihen kohtaan mitään. Siinä sinisessä ikkunassa on myös kohdat Enroll key from disk ja Enroll hash from disk.
Se että salasanan syöttökehotteeseen kirjoitettaessa näkyviin ei tule mitään on Unix-maailmassa jokseenkin normaali (perinteinen) tapa. Salasana pitää vain kirjoittaa täysin sokkona.
Toki tähtien tms. näyttäminen kirjoitettujen merkkien tilalla olisi käyttäjäystävällisempää, mutta se kertoo myös olan takaa kurkkijalle kuinka pitkää salasanaa ollaan syöttämässä, ja puhdasoppisimmat tietoturvaihmiset haluavat välttää tämänkin riskin. Ja lisäksi se että ei näytetä yhtään mitään on yksinkertaisempi toteuttaa kuin se että näytetään jotakin, ja tuo Secure Boot-shimmi on tehty mahdollisimman yksinkertaiseksi juuri siksi että siinä olisi mahdollisimman vähän mitään minkä voi ohjelmoida väärin, ja jotta sen lähdekoodi olisi mahdollisimman helppo tarkistaa.
"Enroll MOK" oli ihan oikea vaihtoehto tuohon tilanteeseen.
"Enroll key from disk" tulisi käytettäväksi jos sinulla olisi esim. aiemmin käyttöön otetun MOKin varmuuskopio USB-tikulla ja haluaisit palauttaa sen käyttöön vaikkapa BIOS-päivityksen hävitettyä aikaisemman MOKin. "Enroll hash from disk" hyväksyttää sitten yksittäisen *.efi-tiedoston tarkisteen (yleensä SHA256-tyyppinen) perusteella.