物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

Fon用のLaFoneraが壊れました

Fon用のLaFoneraには、freewlanをインストールして使用しています。
金曜日にふと見ると、LEDが全て消えていました。ACアダプタを挿し直したり、別のACアダプタを使ってもLEDが点灯せず、シリアルコンソールをつないでもなにも表示されないため、壊れたようです。

純正ファームのままのLaFoneraがあるので、これを使用することにしました。
RedBootでtelnetが使用できるように使用としたのですが、out.hexを書き込んで再起動したところ、起動しなくなってしまいました。

RedBoot> fis load -l vmlinux.bin.l7
No image 'vmlinux.bin.l7' found
RedBoot> exec
Can't execute Linux - invalid entry address
RedBoot>

つづきを表示

スポンサーサイト

PageTop

TPM搭載PCでの回復キーに関して

BitLocker回復キーは2種類ありました で、TPM非搭載のPC(VMware仮想PC)ではスタートアップキーと回復キーがかなり近い内容でした。

TPM搭載PCで、BitLockerをTPM+スタートアップキー形式で設定して、スタートアップキーと回復キー(USB保存)をチェックしてみました。
スタートアップキーと回復キーをバイナリエディタで見ると、次のアドレス位置で違いがありました。
10-16、18-1f、28-2b、38-3e、40-4b、5c-7b

TPM搭載PCでボリュームサイズを変更した場合、スタートアップキーでは起動できず回復キーが必要となりますが、起動するために必要が情報が多くなるため、回復キーにも多くの情報が必要となっていると思われます。

VMware仮想PCではTPMが無いため、起動すために必要な情報が少なく、回復キーが持つ情報も少ないと思われます。

PageTop

BitLocker回復キーは2種類ありました

BitLockerの回復キーがFDイメージから読み込めませんでした で回復キーがFDから読み込めないと書きました。

いろいろと試していたところ、BitLocker回復キーには2種類あることが判りました。
・BitLocker 回復キー9F0EA231-C75F-4BF6-9F21-461513E335AA.txt
・7289C1D9-05CD-4DFA-A04E-B18B7E1B5307.bek

.txtのテキストファイルは、起動できなかった時に入力する回復キー48桁数字が記載されているファイルです。
回復キーをファイルで保存を選択した時に作成されます。また、USBに保存を選択した時に、次の.bekファイルと一緒に作成されます。
FDイメージから読み込めないとしたのは、このファイルでした。

.bekのバイナリファイルは、起動できなかった時に読み込ませるファイルです。
回復キーをUSBに保存を選択した時に作成されます。

VMwareで試した時は、回復キーをファイルで保存した.txtをFDイメージに保存しており、読み込めませんでした。
VMwareでUSBデバイスを使用できるようにして、回復キーをUSBに保存を選択して作成された.bekファイルをFDイメージに保存して試したところ、問題なく起動できました。
回復キーをFDから読み込ませることは、.bekの回復キーを使用することで可能です。

BitLockerをスタートアップキー形式で設定した場合、作成されるスタートアップキーも.bekファイルです。
BitLockerが起動時に読み込めるのは、.bekファイルということになります。
スタートアップキーと回復キーのどちらも.bekファイルのため、混同してしまいました。

VMware上のスタートアップキー形式のBitLockerでは、スタートアップキーと回復キーの.bekファイルが同じファイル名でした。
バイナリエディタで確認したところほぼ同じ内容で、違っていたのはアドレスが28,29,2a,2bのデータだけでした。
TPM無しの場合は、スタートアップキーと回復キーが同じものになるのでしょうか。
TPM有りの環境で検証を行いたいと思います。

PageTop

再検証中:BitLockerの回復キーがFDイメージから読み込めませんでした

下記内容に関しては、使用する回復キーが複数あることが判り、再検証を行っています。


TPM未搭載でBIOSでUSBデバイスを認識できなくてもBitLockerが使えました で、VMwqare上でBitLockerをスタートアップキー方式で使用することが出来ました。

正常にBitLockerが動作する物理PCでは、回復キーをUSBに書き込んでおき、問題発生時に回復キーを読み込ませることで起動することが出来ます。
しかし、VMwareのFDイメージに回復キーを書き込んでおいても、問題発生時に回復キーを読み込んで起動することが出来ませんでした。

起動時FDからの読み込みは、スタートアップキーは問題ないのですが回復キーは無理なようです。読み込むデバイス認識が、スタートアップキーと回復キーで違うのでしょうか。
もっとも毎回の起動で必要なスタートアップキーと違い、回復キーは問題発生時にのみ必要なため48桁の数字を入力するでもあまり面倒ではないです。

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。