OpenMythosのサンプルプログラムを動かしました

1.概要 前回、OpenMythosの環境構築まで実現したので、GitHubにあるサンプルプログラム(Usage)を動かしてみました。一部エラーが発生しましたが、結果出力部分なので修正をしました。その内容を記述します。 2.詳細 Usageに記載されているPythonプログラムをopenmythos_usage.pyとして作成します。 $ source ~/mypy/bin/activate (mypy) $ pythoh3 openmythos_usage.py 下記エラーとなります [MLA] Parameters: 1,538,626 [MLA] Logits shape: torch.Size([2, 16, 1000]) [MLA] Generated shape: torch.Size([2, 24]) Traceback (most recent call last):   File "/home/nakasima/openmythos/openmythos_usage.py", line 48, in <module>     rho = torch.linalg.eigvals(A).abs().max().item()           ^^^^^^^^^^^^^^^^^^^^^^^ RuntimeError: linalg.eig: The input tensor A must have at least 2 dimensions. コードの下記部分を修正します #rho = torch.linalg.eigvals(A).abs().max().item() rho = A.abs().max().item() $ source ~/mypy/bin/activate (mypy) $ pythoh3 openmythos_usage.py [MLA] Parameters: 1,538,626 [MLA] Logits shape: torch.Size([2, 16, 1000]) [MLA] Generated shape: torch.Size([2, 24]) [MLA] Spectral radius ρ(A) = 0.3679 (mus...
コメントを投稿

LinuxMint 22.3のKVM環境でBitLockerで暗号化されたWindows11 proのドライブ読込に成功しました

1.概要

BitLockerの暗号に関して、ディスクのパーティションのイメージバックアップを復号化して読む方法をGoogleAI(Gemini)に聞くと、Linuxのcryptsetupがサポートし、回復キーとセットで読めるとのこと。LinuxMintのKVM仮想環境を利用してWindowd11 proの暗号化されたCドライブのデータの読込にチャレンジしました。GoogleAI(Gemini)に知恵を借りて作業をしました。その内容を記述します。

2.詳細

LinuxMint 22.3にKVMを導入して、Windows11 proの仮想マシンをローカルアカウントで導入済みとして、話を始めます。

(1)仮想マシンの状態
Windows11 Pro 25H2を導入、セキュアブートは有効、デバイスの暗号化はオンです。
しかし、このデバイスの暗号化を完了するには、Microsoftアカウントでサインインしてくださいと表示されています。
PowerShellからコマンドで確認をします。暗号化はされていますが、機能していません。

PS C:\WINDOWS\system32> manage-bde -protectors -get C:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
ボリューム C: []
すべてのキーの保護機能
エラー: キーの保護機能は見つかりませんでした。

PS C:\WINDOWS\system32> manage-bde -status C:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
ボリューム C: []
[OS ボリューム]
    サイズ:                 98.98 GB
    BitLocker のバージョン: 2.0
    変換状態:               使用領域のみ暗号化
    暗号化された割合:       100.0%
    暗号化の方法:           XTS-AES 128
    保護状態:               保護はオフです
    ロック状態:             ロック解除
    識別子フィールド:       不明
    キーの保護機能:
        数字パスワード

(2) 暗号化を再度有効にして、回復キーを作成します。ID部分とパスワード部分は省略文字にしました。

PS C:\WINDOWS\system32> manage-bde -protectors -delete C: -type RecoveryPassword
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
ボリューム C: []
種類 数字パスワード のキーの保護機能
    数字パスワード:
      ID: {............}
      パスワード:
        xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx
ID "{............}" のキーの保護機能が削除されました。

PS C:\WINDOWS\system32> manage-bde -protectors -add C: -RecoveryPassword
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
追加されたキーの保護機能:
    数字パスワード:
      ID: {............}
      パスワード:
        xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx

PS C:\WINDOWS\system32> manage-bde -protectors -enable C:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
ボリューム C: のキーの保護機能が有効になりました。

PS C:\WINDOWS\system32> manage-bde -status C:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
ボリューム C: []
[OS ボリューム]
    サイズ:                 98.98 GB
    BitLocker のバージョン: 2.0
    変換状態:               使用領域のみ暗号化
    暗号化された割合:       100.0%
    暗号化の方法:           XTS-AES 128
    保護状態:               保護はオンです
    ロック状態:             ロック解除
    識別子フィールド:       不明
    キーの保護機能:
        数字パスワード

PS C:\WINDOWS\system32> manage-bde -protectors -get C:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
ボリューム C: []
すべてのキーの保護機能
    数字パスワード:
      ID: {............}
      パスワード:
        123456-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-654321

上記パスワードが回復キーです。区別のため先頭と最後を数字してます。リカバリするためにメモします。

(3)Windows11 proを Shift + shutdownします。

(4)LinuxMintからWindows11 proの暗号化されたPartitonを読んでみます

$ sudo modprobe nbd
$ sudo qemu-nbd --connect=/dev/nbd0 /var/lib/libvirt/images/win11.qcow2
$ lsblk
Cドライブは/dev/nbd0p3です
$ sudo cryptsetup open --type bitlk /dev/nbd0p3 win11_data
回復キーの入力が必要です
      パスワード:
        123456-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-654321
$ sudo mkdir /mnt/win11
$ sudo mount -o ro /dev/mapper/win11_data /mnt/win11
$ ls /mnt/win11
読み込むことができました
$ sudo umount /mnt/win11
$ sudo cryptsetup close win11_data
$ sudo qemu-nbd --disconnect /dev/nbd0

(5)Windows11の暗号化を解除します。

Windows11 proを起動すると回復キーを求められます。先程のパスワードを入力します。
      パスワード:
        123456-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-654321

Windows11 proは起動しますが、起動時に毎回、回復キー入力が必要になるので暗号化を解除します。

PS C:\WINDOWS\system32> manege-bde -protectors -delete C: -type TPM
PS C:\WINDOWS\system32> manege-bde -protectors -add C: -tpm
PS C:\WINDOWS\system32> manage-bde -off C:
PS C:\WINDOWS\system32> manage-bde -status C:

暗号化の解除処理が始まります。暗号化された割合が0%になると終了です。
再起動をして、Windows11 proを普通に使えるようになります。

参考
[本ブログ内参照]
・Windows11のセキュアブートと暗号化を少しだけ理解できた気がします
・miniPCのBMAXでWindows11のsecure boot設定漏れでトラブル発生
[外部サイト参照]
manage-bdeによるBitLocker管理:コマンドラインでのロック解除とトラブルシューティング 
manage-bde
セキュア ブートの無効化

コメント

コメントを投稿

このブログの人気の投稿

miniPCのBMAXでWindows11のsecure boot設定漏れでトラブル発生

0.推奨 Windows11をプリインストールモデルの状態で利用されている場合は問題になることはありません。Windows11のUSB bootメディアを作成して自分で新規導入したり、Windows10からWindows11へupgradeをした場合。Windows11への移行条件確認が十分でない状態があったのではないかと思います。Windows11で必須要件を満たさずに移行されたWindows11環境がありました。 今回のトラブルでBitLockerの48桁の回復キーがないことが痛手でした。Windows11を利用する上でBitLockerの回復キーは大切に保管が必要です。secure bootを設定するとディスクは暗号化されてしまいます。障害復旧に回復キーは必須です。6月の証明書期限切れで問題が発生して、思わぬ事態にならぬように早めにチェックすること、回復キーを保管することを推奨します。 1.概要 始まりは、参考資料の「6月からパソコンが動かなくなる?」です。miniPCのsecure boot設定をmsinfo32で確認すると「無効」でした。そこで、BIOSの設定でsecure bootをenableに設定して、msinfo32は「有効」になりました。これが暗号化設定と認識不足でした。Windows Updateを実行して証明書の更新を実行すると、Windows Updateのボタンが赤色に変わりました。ここからトラブルです。理解不足で複数のミスが重なり、データを消失。復旧も時間を必要としました。その内容を記述します。 2.詳細 (1) トラブルの始まり ネット記事で、secure boot設定が必要で、6月にPCが動かなくなると思って、BIOS設定を変更したことが始まりです。この変更は、BIOSでSecurityのsecure bootをdisableからenableに変更だけです。Windows11を起動してmsinfo32で有効をチェックして完了。追加としてWindows Updateで証明書の導入をしてからハマりました。 障害の状況は、Windows11自体は普通に使えるのですが、Windows Updateのボタンが赤色。文字も赤字に変わりました。今後、発生するupdate適用ができなくなると認識しました。 (2) GoogleAI(Gemini)に...
続きを読む

LinuxMint-22.3にWine 11.6をサクッと入れてみました

1.概要 Wine 11.6が開発版のアップデートリリースの記事を見つけたので、早速、試してみました。 以前の手順と異なる点は、winehq-develを選択する部分だけです。 LinuxMint-22.3導入済み環境があると、5分程度で導入できます。 この内容を記述します。 2.詳細 環境はAMD 4core, Memory 16GB, SSD 256GBです。 LinuxMint-22.3はkernel-6.14の環境です。 手順は下記内容です。今回はフォント関連も導入しました。 参考にした資料は前回と同じです。 wikis/Debian-Ubuntu https://gitlab.winehq.org/wine/wine/-/wikis/Debian-Ubuntu $ cat /etc/os-release $ sudo mkdir -pm755 /etc/apt/keyrings $ wget -O - https://dl.winehq.org/wine-builds/winehq.key | sudo gpg --dearmor -o /etc/apt/keyrings/winehq-archive.key - $ sudo dpkg --add-architecture i386 $ sudo wget -NP /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/noble/winehq-noble.sources $ sudo apt update $ sudo apt install --install-recommends winehq-devel $ wine --version $ sudo apt install winetricks $ winetricks cjkfonts $ winetricks --version wine --versionは、11.6と表示されます。 何も問題なく導入できます。 参考 [本ブログ内参照] ・LinuxMint 21.3にWine 11.0を導入しました [外部サイト参照] ・ 「Wine 11.6」リリース─ Androidドライバ再実装やVBScript改善など ・ Wine 11.6 Released...
続きを読む

LinuxMint 21.3にWinBoat導入を試してみました

1.概要 WinBoatの記事をgigazine.netで見つけたので、リニューアルしたと思って、再度チャレンジしました。結果は、再度、期待はずれです。今回はWindowsアプリケーションの起動まで実施しました。記事ではEDGEを起動していますが、私の環境ではサインイン表示なしにEDGEが起動しました。コマンドプロンプトとエクスプローラは試してみて普通に動作しましたが、遅く感じます。この内容に関して記述します。 2.詳細 今回はWinBoatの導入に手こずりました。WinBoatにチャレンジをする方はOSを元に戻せる準備をしてから作業を開始しましょう。私は5回ほど元に戻しました。 HW環境は前回と同じで、AMD Ryzen、Memory 16GB, 4core, SSD 256GBです。 OSも合わせようとしたのですが、Ubuntu-22.04.5を導入するとFirefoxが起動しません。 snapdの問題と思ったのですが、2.72を超えていたので新しい問題と考えて諦めました。 OSをLinuxMint 21.3に変更してチャレンジです。 導入手順も少し変化しており、詳細手順は下記URLに従いました。 https://github.com/TibixDev/winboat 最初の問題はDocker環境です。Ubuntu標準にdocker composeの変更ではうまく行かず、全てやり直しをしました。 次の問題はMemoryです。16GBだけでは不足してハングしたようになりました。swapを8GB追加して問題解決しました。Memoryに関して以前実施したときは16GBで不足することはなかったと認識しています。 環境構築からInstallationのFinishまで約1時間必要です( Windows11 pro japanese選択 ) やっとInstallationが終了したと思うとリソースモニターのCPUが100%でハングです。 CPU 2Virtual Core Frequency: 3.60と表示された環境です(gigazineの表示はFrequency: 1.50) Power Offして再起動して、WinBoatは正常に起動しました。 そこで、EDGEとコマンドプロンプトとエクスプローラを試験しましたが、導入に1時間かけて使いたいとは思わない環境です。 試し...
続きを読む