2024年5月19日~2024年5月25日 - @lqt@sts.lqt.moeの投稿 - notestock

2024年5月25日

2024-05-25 07:33:53 びわ @lqt@sts.lqt.moe

おはああああ

2024-05-25 00:59:24 びわ @lqt@sts.lqt.moe

ねえええる

前の日 2024年5月25日次の日

2024年5月24日

2024-05-24 23:42:14 びわ @lqt@sts.lqt.moe

寝た方が良い

2024-05-24 20:23:04 びわ @lqt@sts.lqt.moe

一週間を乗り切りました

2024-05-24 06:06:44 びわ @lqt@sts.lqt.moe

おっはよ

前の日 2024年5月24日次の日

2024年5月23日

2024-05-23 20:01:12 びわ @lqt@sts.lqt.moe

かえーり

2024-05-23 05:49:00 びわ @lqt@sts.lqt.moe

おっはーよ

前の日 2024年5月23日次の日

2024年5月22日

2024-05-22 23:06:38 びわ @lqt@sts.lqt.moe

はい、もう寝ます

2024-05-22 23:06:27 びわ @lqt@sts.lqt.moe

寝不足の時は早く寝るべきなのだけれど、寝不足故に判断力が低下して寝ないので、詰んでる

2024-05-22 18:51:11 びわ @lqt@sts.lqt.moe

これ、割と貴重な資料なのでは

2024-05-22 18:51:00 びわ @lqt@sts.lqt.moe

CanonicalがMSの証明書と署名方法を参考にして作ったガイドっぽい？

2024-05-22 18:42:24 びわ @lqt@sts.lqt.moe

UEFI/SecureBoot/KeyManagement/KeyGeneration - Ubuntu Wiki
https://wiki.ubuntu.com/UEFI/SecureBoot/KeyManagement/KeyGeneration

https://wiki.ubuntu.com/UEFI/SecureBoot/KeyManagement/KeyGeneration

UEFI/SecureBoot/KeyManagement/KeyGeneration - Ubuntu Wiki

2024-05-22 06:57:13 びわ @lqt@sts.lqt.moe

おはでかけ

前の日 2024年5月22日次の日

2024年5月21日

2024-05-21 22:46:12 びわ @lqt@sts.lqt.moe

ねーるかー

2024-05-21 22:35:56 びわ @lqt@sts.lqt.moe

Windowsのインストール環境だと、そもそもPowerShell入ってなかった

2024-05-21 22:20:17 びわ @lqt@sts.lqt.moe

@kanade_lab あれー、世代が変わってオプション変わったんですかね、悪さするわけではないので、それなら別に気にしなくて良いと思います！

2024-05-21 22:16:14 びわ @lqt@sts.lqt.moe

私はとりあえず付けとけで無駄オプションを付けてしまったので……

2024-05-21 22:15:07 びわ @lqt@sts.lqt.moe

あ、SSDに暗号化機能付けるのはオプションなので！

2024-05-21 22:14:32 びわ @lqt@sts.lqt.moe

@kanade_lab BitLockerみたいなソフトウェアの暗号化で別に事足りてたなって……

2024-05-21 22:09:34 びわ @lqt@sts.lqt.moe

VAIO、SSDに暗号化機能は正直要らなかったということだけは共有しておく

2024-05-21 21:26:59 びわ @lqt@sts.lqt.moe

しゃわ

2024-05-21 21:26:53 びわ @lqt@sts.lqt.moe

メディア作成の間に風呂

2024-05-21 21:25:24 びわ @lqt@sts.lqt.moe

PowerShellからのPK登録に挑戦してみる、これで駄目ならもうshimで良いや……

2024-05-21 12:25:41 びわ @lqt@sts.lqt.moe

PKの登録がどうやってもうまく行かない場合、セキュアブート通すならDebianとかの署名済みチェインローダーを通すことになるんだけど、あれってセキュリティ的にどんなもんなんだろね

2024-05-21 07:52:42 びわ @lqt@sts.lqt.moe

残りはPowerShellですがあ

2024-05-21 07:52:28 びわ @lqt@sts.lqt.moe

だめー

2024-05-21 07:50:01 びわ @lqt@sts.lqt.moe

sbvarsignで署名してみる

2024-05-21 07:39:46 びわ @lqt@sts.lqt.moe

署名するツールを変える、可能であれば、PowerShellから登録してみる、って感じ

2024-05-21 07:35:32 びわ @lqt@sts.lqt.moe

UEFI Secure Boot | James Bottomley's random Pages
https://blog.hansenpartnership.com/uefi-secure-boot/

コメントで似たような話が幾つか上がってる

Web site image

https://blog.hansenpartnership.com/uefi-secure-boot/

UEFI Secure Boot

2024-05-21 07:10:16 びわ @lqt@sts.lqt.moe

うん、既にデフォルトの鍵が登録されている状態で自前の鍵を突っ込もうとした時と同じエラーコードになる

2024-05-21 07:05:27 びわ @lqt@sts.lqt.moe

これ、PKが空の状態で自身で署名したPKの署名検証にコケてるんじゃないかという気がしてきた

2024-05-21 07:00:36 びわ @lqt@sts.lqt.moe

前は鍵長が違ってたから、揃えたのだけれど、これでも駄目なの

2024-05-21 06:58:10 びわ @lqt@sts.lqt.moe

やっぱり登録できない

2024-05-21 06:57:52 びわ @lqt@sts.lqt.moe

んんん？

2024-05-21 05:42:54 びわ @lqt@sts.lqt.moe

おは

前の日 2024年5月21日次の日

2024年5月20日

2024-05-20 22:51:35 びわ @lqt@sts.lqt.moe

もうとりあえず登録ができることを見届けるまでは再インストールしなくていいや

2024-05-20 22:50:19 びわ @lqt@sts.lqt.moe

なんとなく分かったので、明日あたり試そう

2024-05-20 22:45:51 びわ @lqt@sts.lqt.moe

あー……

2024-05-20 22:24:47 びわ @lqt@sts.lqt.moe

ちなみに作った鍵自体は試しに母艦に登録してみたらちゃんと通ったので、全く駄目というわけではなさげ

2024-05-20 22:23:46 びわ @lqt@sts.lqt.moe

やっぱり気分転換大事ねー

2024-05-20 22:22:58 びわ @lqt@sts.lqt.moe

っていうことがあって気分転換でしゃわってたんだけど、KeyToolでデフォルトのPK見てみれば何か分かるのではということに気付いた

2024-05-20 22:21:11 びわ @lqt@sts.lqt.moe

やっぱりPKの登録でコケる

2024-05-20 22:20:52 びわ @lqt@sts.lqt.moe

んんん

2024-05-20 20:58:59 びわ @lqt@sts.lqt.moe

ファームウェア更新かんりょ

2024-05-20 08:23:23 びわ @lqt@sts.lqt.moe

あとはLCDファームウェアとMEファームウェアだけど、こいつらはドライバ入れないと上手くいかなそうなので帰ってから

2024-05-20 08:22:43 びわ @lqt@sts.lqt.moe

とりあえず朝のうちにBIOSとPDファームウェアの更新はできた

2024-05-20 06:23:20 びわ @lqt@sts.lqt.moe

EFIファームウェアはUSBに書かれたISOを認識してるけど、Windowsインストーラは認識していないって感じ

2024-05-20 06:22:27 びわ @lqt@sts.lqt.moe

いや、厳密には起動はできたけど、その後インストーラーがメディアが見えねえって言ってきた

2024-05-20 06:21:39 びわ @lqt@sts.lqt.moe

Hybrid ISOじゃないんだった

2024-05-20 06:21:15 びわ @lqt@sts.lqt.moe

WindowsのISOイメージをそのままUSBに書き込んだら起動できなかったなどした

2024-05-20 05:59:01 びわ @lqt@sts.lqt.moe

おっはよ

前の日 2024年5月20日次の日

2024年5月19日

2024-05-19 22:53:26 びわ @lqt@sts.lqt.moe

明日の朝にWin10のインストールまで持っていきたいが、さて

2024-05-19 22:53:10 びわ @lqt@sts.lqt.moe

ねっっる

2024-05-19 19:59:52 びわ @lqt@sts.lqt.moe

疲れたのでお風呂に入ります

2024-05-19 19:48:46 びわ @lqt@sts.lqt.moe

まあ、ファームウェアの署名方法は分かったので、それで良しとしましょ

2024-05-19 19:47:53 びわ @lqt@sts.lqt.moe

土日の作業が一瞬で消滅してしまった……

2024-05-19 19:14:32 びわ @lqt@sts.lqt.moe

WinPEで上手く更新できる保証もないし……

2024-05-19 19:13:25 びわ @lqt@sts.lqt.moe

もー、これ以上古いファームウェア起因でコケるのも嫌だし、一度Windowsに入れ換えて一通り更新しちゃおうかしら

2024-05-19 19:01:23 びわ @lqt@sts.lqt.moe

んあー、一発でセキュアブートまでは持ってきたかった

2024-05-19 18:55:16 びわ @lqt@sts.lqt.moe

BIOS更新するためには更新用のPEを作らないといけないんだけど、もう面倒

2024-05-19 18:50:14 びわ @lqt@sts.lqt.moe

エラーコードで調べると、BIOS更新で直ったみたいな話を見かけるが、さて

2024-05-19 18:47:12 びわ @lqt@sts.lqt.moe

何故かPKが登録出来ない……なんで？

2024-05-19 12:10:03 びわ @lqt@sts.lqt.moe

セキュアブート完全に理解した

2024-05-19 10:54:11 びわ @lqt@sts.lqt.moe

でも、初期化処理弄って起動不能になることを考えると、多分TPMの方から進めた方が良いんだろうな

2024-05-19 10:53:12 びわ @lqt@sts.lqt.moe

どっちも面倒

2024-05-19 10:48:43 びわ @lqt@sts.lqt.moe

残りはセキュアブート対応とTPM使ってのストレージアンロックですが

2024-05-19 10:47:48 びわ @lqt@sts.lqt.moe

やっとグラフィカルな画面が出るようになった

2024-05-19 07:53:01 びわ @lqt@sts.lqt.moe

PコアとEコアの使い分けができてないとかなんとか

2024-05-19 07:52:04 びわ @lqt@sts.lqt.moe

ビルドしてる水準だとAlderLake以降のCPUの使い方が下手なせいか、電池がモリモリ減る

2024-05-19 07:47:07 びわ @lqt@sts.lqt.moe

カーネル更新中

2024-05-19 00:40:46 びわ @lqt@sts.lqt.moe

もう寝るが

2024-05-19 00:40:42 びわ @lqt@sts.lqt.moe

残作業カーネル更新

2024-05-19 00:20:16 びわ @lqt@sts.lqt.moe

圧縮もちゃんと有効

2024-05-19 00:20:02 びわ @lqt@sts.lqt.moe

btrfsはサブボリュームに分割してある

2024-05-19 00:17:36 びわ @lqt@sts.lqt.moe

btrfsでlqt\.jpドメインなラップトップができた……

前の日 2024年5月19日次の日

コピーしました