OpenMythosのサンプルプログラムを動かしました

1.概要 前回、OpenMythosの環境構築まで実現したので、GitHubにあるサンプルプログラム(Usage)を動かしてみました。一部エラーが発生しましたが、結果出力部分なので修正をしました。その内容を記述します。 2.詳細 Usageに記載されているPythonプログラムをopenmythos_usage.pyとして作成します。 $ source ~/mypy/bin/activate (mypy) $ pythoh3 openmythos_usage.py 下記エラーとなります [MLA] Parameters: 1,538,626 [MLA] Logits shape: torch.Size([2, 16, 1000]) [MLA] Generated shape: torch.Size([2, 24]) Traceback (most recent call last):   File "/home/nakasima/openmythos/openmythos_usage.py", line 48, in <module>     rho = torch.linalg.eigvals(A).abs().max().item()           ^^^^^^^^^^^^^^^^^^^^^^^ RuntimeError: linalg.eig: The input tensor A must have at least 2 dimensions. コードの下記部分を修正します #rho = torch.linalg.eigvals(A).abs().max().item() rho = A.abs().max().item() $ source ~/mypy/bin/activate (mypy) $ pythoh3 openmythos_usage.py [MLA] Parameters: 1,538,626 [MLA] Logits shape: torch.Size([2, 16, 1000]) [MLA] Generated shape: torch.Size([2, 24]) [MLA] Spectral radius ρ(A) = 0.3679 (mus...
コメントを投稿

Windows11のセキュアブートと暗号化を少しだけ理解できた気がします

1.概要

知らないということは恐ろしいことです。miniPCのBMAXはWindows11 Homeで、secure boot設定でトラブルが発生し、Windows10再導入、Windows11へアップグレードを行い、再インストールをしました(参考資料参照)。Windows Homeは普通の利用者が多いエディションで、セキュアブートと暗号化に関して少しだけ理解できた気がします。いま、同じトラブルが起きた場合には対処できると思います。

Windows11は、エディションの違い(Home,Proなど)やリリースの違い(24H2,25H2など)で機能に差があり、わかりにくい。また、Windows7からWindows10へアップグレード、更に、Windows10からWindows11へアップグレードなどWindowsのVersionを変更された場合もある。このような状況の中で、Windows11のセキュアブートと暗号化(BitLocker)を理解して、正しく利用するのはとても難しい。その内容を記述します。

2.詳細

Windows updateを最新まで実施するとWindows11 25H2のリリースになる。この状態のWindows11 Homeに関して記述をする。

(1) PCの導入過程概要
miniPCのSSDをgptパーティションで初期化。
BIOSを規定値で初期化、更に、secure bootをdisableからenableへ変更。
Windows10 22H2をインストール。更にWindows11インストールアシスタントでWindows11にアップグレード。
詳細は参考資料を参照願います。

(2) 現在のPCの状態を確認します。変更はしません。

(a)システムの確認
Windowsアイコンを右クリック=>システム=>システム=>バージョン情報
デバイスは、MiniPC BMAXでIntel J4105,memory 8GB,SSD 256GBです。
Windowsは、Windows11 Home 25H2です。

(b)セキュアブートの確認
Windowsアイコンを右クリック=>ファイル名を指定して実行=>msinfo32=>OK
セキュアブートの状態は、有効

(c)暗号化の確認
Windows11のHomeとWindows11 Pro以上とは暗号化対応が異なるようですが、25H2から同じ機能になっているようです。
Windowsアイコンを右クリック=>システム=>プライバシーとセキュリティ=>デバイスの暗号化
デバイスの暗号化は、オフ

暗号化がオフ表示なのでコマンドで確認しました。管理者権限なので気をつけて作業します
Windowsアイコンの隣の検索窓にpを入力=>一番上のWindows PowerShellを右クリック=>管理者として実行=>はい

PS C:\WINDOWS\system32> manage-bde -protectors -get C:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

ボリューム C: []
すべてのキーの保護機能

エラー: キーの保護機能は見つかりませんでした。

3.所見

現在の状態は、セキュアブートが有効なのでLinuxなどをUSBからbootできません。暗号化はオフです。コマンド確認で回復キーが表示されていません。個人用途なので十分ですが、暗号化がオフでもセキュアブートが有効だと内容を別システムで参照できません。一度、secure bootをdisableにしてLinuxでUSBからbootをしても暗号化されていないので、再度、Windowsを起動した際に回復キーの要求はないと考えています。

この状況がわかったからですが、secure bootの証明書期限切は問題でなく、Windows11 Home環境は何も対処が必要なかった気がします。Windowsは変更に時間を必要とするので現状で利用する予定です。何か問題が起きたときには設定を再検討したいと思っています。Microsoftサイトに回復キーが存在するのですが、トラブル前にWindows11をsecure bootをenableにした時の情報だと思います。

苦労したので同じ失敗をしないように情報を有効に使ってください。まず、PCの現状を把握することです。個人でできることは限られており、知らないことが一番恐ろしいことです。参考資料を参照すると、すでに、26H1の記述があります。Microsoft社が、正しい情報をタイムリーにユーザ向けに発信してくれることを願っています。

4.追加

実機検証はリスクがあるので、KVM仮想環境に導入したWindows11 Homeで試験しました。
Windows Home 25H2で、デバイスの暗号化はオフ、セキュアブートは有効で、実機と同じ環境です。
実機でもsecure bootをenable => disableしても問題ないと思います。

(a)セキュアブートのswtpmのuefiBIOS変更試験
uefiBIOSでsecure bootをenable => disableへ変更後、再起動。Windows11は回復キー要求なし。
uefiBIOSでsecure bootをdisable => enableへ変更後、再起動。Windows11は回復キー要求なし。

(b)LinuxMintのKVM環境からデータを読出
$ sudo modprobe nbd
$ sudo qemu-nbd --connect=/dev/nbd0 /var/lib/libvirt/images/win11.qcow2
$ lsblk
$ sudo mkdir /mnt/win11
$ sudo mount -o ro /dev/nbd0p3 /mnt/win11
$ ls /mnt/win11
暗号化されておらずデータ参照できます。
$ sudo umount /mnt/win11
$ sudo qemu-nbd --disconnect /dev/nbd0

(c)Windows11再起動
Windows11は回復キー要求なし。

参考
[本ブログ内参照]
miniPCのBMAXでWindows11のsecure boot設定漏れでトラブル発生
[外部サイト参照]
Windows 11のバージョン確認手順
Windows11Homeの24H2でBitLocker暗号化が有効になることがある話 
Windows 11 リリース情報

コメント

コメントを投稿

このブログの人気の投稿

miniPCのBMAXでWindows11のsecure boot設定漏れでトラブル発生

0.推奨 Windows11をプリインストールモデルの状態で利用されている場合は問題になることはありません。Windows11のUSB bootメディアを作成して自分で新規導入したり、Windows10からWindows11へupgradeをした場合。Windows11への移行条件確認が十分でない状態があったのではないかと思います。Windows11で必須要件を満たさずに移行されたWindows11環境がありました。 今回のトラブルでBitLockerの48桁の回復キーがないことが痛手でした。Windows11を利用する上でBitLockerの回復キーは大切に保管が必要です。secure bootを設定するとディスクは暗号化されてしまいます。障害復旧に回復キーは必須です。6月の証明書期限切れで問題が発生して、思わぬ事態にならぬように早めにチェックすること、回復キーを保管することを推奨します。 1.概要 始まりは、参考資料の「6月からパソコンが動かなくなる?」です。miniPCのsecure boot設定をmsinfo32で確認すると「無効」でした。そこで、BIOSの設定でsecure bootをenableに設定して、msinfo32は「有効」になりました。これが暗号化設定と認識不足でした。Windows Updateを実行して証明書の更新を実行すると、Windows Updateのボタンが赤色に変わりました。ここからトラブルです。理解不足で複数のミスが重なり、データを消失。復旧も時間を必要としました。その内容を記述します。 2.詳細 (1) トラブルの始まり ネット記事で、secure boot設定が必要で、6月にPCが動かなくなると思って、BIOS設定を変更したことが始まりです。この変更は、BIOSでSecurityのsecure bootをdisableからenableに変更だけです。Windows11を起動してmsinfo32で有効をチェックして完了。追加としてWindows Updateで証明書の導入をしてからハマりました。 障害の状況は、Windows11自体は普通に使えるのですが、Windows Updateのボタンが赤色。文字も赤字に変わりました。今後、発生するupdate適用ができなくなると認識しました。 (2) GoogleAI(Gemini)に...
続きを読む

LinuxMint-22.3にWine 11.6をサクッと入れてみました

1.概要 Wine 11.6が開発版のアップデートリリースの記事を見つけたので、早速、試してみました。 以前の手順と異なる点は、winehq-develを選択する部分だけです。 LinuxMint-22.3導入済み環境があると、5分程度で導入できます。 この内容を記述します。 2.詳細 環境はAMD 4core, Memory 16GB, SSD 256GBです。 LinuxMint-22.3はkernel-6.14の環境です。 手順は下記内容です。今回はフォント関連も導入しました。 参考にした資料は前回と同じです。 wikis/Debian-Ubuntu https://gitlab.winehq.org/wine/wine/-/wikis/Debian-Ubuntu $ cat /etc/os-release $ sudo mkdir -pm755 /etc/apt/keyrings $ wget -O - https://dl.winehq.org/wine-builds/winehq.key | sudo gpg --dearmor -o /etc/apt/keyrings/winehq-archive.key - $ sudo dpkg --add-architecture i386 $ sudo wget -NP /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/noble/winehq-noble.sources $ sudo apt update $ sudo apt install --install-recommends winehq-devel $ wine --version $ sudo apt install winetricks $ winetricks cjkfonts $ winetricks --version wine --versionは、11.6と表示されます。 何も問題なく導入できます。 参考 [本ブログ内参照] ・LinuxMint 21.3にWine 11.0を導入しました [外部サイト参照] ・ 「Wine 11.6」リリース─ Androidドライバ再実装やVBScript改善など ・ Wine 11.6 Released...
続きを読む

LinuxMint 21.3にWinBoat導入を試してみました

1.概要 WinBoatの記事をgigazine.netで見つけたので、リニューアルしたと思って、再度チャレンジしました。結果は、再度、期待はずれです。今回はWindowsアプリケーションの起動まで実施しました。記事ではEDGEを起動していますが、私の環境ではサインイン表示なしにEDGEが起動しました。コマンドプロンプトとエクスプローラは試してみて普通に動作しましたが、遅く感じます。この内容に関して記述します。 2.詳細 今回はWinBoatの導入に手こずりました。WinBoatにチャレンジをする方はOSを元に戻せる準備をしてから作業を開始しましょう。私は5回ほど元に戻しました。 HW環境は前回と同じで、AMD Ryzen、Memory 16GB, 4core, SSD 256GBです。 OSも合わせようとしたのですが、Ubuntu-22.04.5を導入するとFirefoxが起動しません。 snapdの問題と思ったのですが、2.72を超えていたので新しい問題と考えて諦めました。 OSをLinuxMint 21.3に変更してチャレンジです。 導入手順も少し変化しており、詳細手順は下記URLに従いました。 https://github.com/TibixDev/winboat 最初の問題はDocker環境です。Ubuntu標準にdocker composeの変更ではうまく行かず、全てやり直しをしました。 次の問題はMemoryです。16GBだけでは不足してハングしたようになりました。swapを8GB追加して問題解決しました。Memoryに関して以前実施したときは16GBで不足することはなかったと認識しています。 環境構築からInstallationのFinishまで約1時間必要です( Windows11 pro japanese選択 ) やっとInstallationが終了したと思うとリソースモニターのCPUが100%でハングです。 CPU 2Virtual Core Frequency: 3.60と表示された環境です(gigazineの表示はFrequency: 1.50) Power Offして再起動して、WinBoatは正常に起動しました。 そこで、EDGEとコマンドプロンプトとエクスプローラを試験しましたが、導入に1時間かけて使いたいとは思わない環境です。 試し...
続きを読む