ChromebookのBIOSロック解除に関する企業の制約についての記録

前の 2 日間、私は thinkpad c13 yoga を手に入れました。このマシンの紹介はここでは繰り返しませんが、以下では直接本題に入ります。

いつものようにバッテリーを取り外してデベロッパーモードに入ると、奇妙な問題が発生しました：ctrl+d を押してデベロッパーモードを有効にし、再起動すると、常に以下のページに入ってしまいます：

684211727c59356cede8aab3178587fec673c971afba1723193941b2a653069a

さらに奇妙な問題が発生しました。キャンセルを繰り返しクリックしても、最終的には 2 回ビープ音が鳴り、強制的に再起動され、再起動後には安全モードに戻ってしまいます。何度繰り返しても同じです。

安全モードに戻ると、デバイスがリセットされます。この時、アカウントにログインすると、奇妙なものを見つけました：企業登録。調べてみると、Chromebook には企業管理モードというものがあり、このモードでは管理者がデバイスをいつでもロックしたり、デベロッパーモードを無効にしたりできるそうです。つまり、理由は明らかです：このマシンは企業管理されている「汚れたマシン」ですので、デベロッパーモードを有効にすることはできません。

この結果を知った後、最初の反応は返品することでしたが、安く手に入れたいという欲望に駆られて、解決策を探し続けました。最終的には、discord のエキスパートである OlyB の助けを借りて、企業ロックを強制的に解除する方法を見つけました。

周知のように、Chrome OS のほとんどのデバイスの設定は、bios チップに保存されている gbb_flags というフィールドによって決まります。これには企業ロックの状態も含まれます。企業ロック変数が 1 の場合、デベロッパーモードを有効にすることは拒否され、バッテリーを抜いてハードウェアの書き込み保護を解除することもできません。ただし、bios チップ自体には書き込み保護がないため、プログラマを使用して bios を強制的にフラッシュし、このフィールドを変更して保護ロックを解除することができます。理論的には可能ですが、実際の作業を開始します。

まず、以下のアイテムを準備する必要があります：

ch341a プログラマ
sop8 クリップ（wson パッケージか sop パッケージかを確認する必要があります。私はこれで大きな損失を被りました）
1.8v アダプタ（最新の bios チップはすべて 1.8v です）

準備ができたら、次の手順に進むことができます：

まず、マザーボードを取り外して基板を露出させます：

88e7b43467996395dba1c5c3157ddb7b3f5481a84d900a493b1d8b68fad1d34b

bios チップを見つけます（表面に winbond と書かれているものが基本です）：

1001fcde58e9a051e0782c5e240f967e810f99be7419834d3c3aaf27c35e82d6

クリップを使ってチップをしっかりと固定し、プログラマをコンピュータに接続します：

619c2f2aba3fbded1bc4b18abe59089584b60fb3a1f70e1e2fbaf0769a471214

コンピュータを任意の Linux ディストリビューション（ここでは Ubuntu Live を使用）に起動し、flashrom パッケージをインストールし、以下のスクリプトを root 権限で実行します：

cd /tmp  
echo "Downloading utilities"  
wget https://mrchromebox.tech/files/util/  gbb_utility.tar.gz && tar -zxf gbb_utility.tar.gz  
wget https://mrchromebox.tech/files/util/vpd.tar.gz && tar -zxf vpd.tar.gz  
echo "----------------------"  
echo "Press any key to begin"  
echo "----------------------"  
read -rsn1  
echo "Read"  
flashrom -p ch341a_spi -i GBB -r GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -r RW_VPD.bin  
echo "Modify"  
./gbb_utility -s --flags=0x8090 GBB.bin  
./vpd -f RW_VPD.bin -s check_enrollment=0 -s   block_devmode=0  
echo "Write"  
flashrom -p ch341a_spi -i GBB -w GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -w RW_VPD.bin  
echo "SUCCESS"

エラーが出力されない場合、以下の操作を続けます：

電源を入れ、ctrl+d を押してデベロッパーモードに入る
完了後、ctrl+alt+shift+r を押して powerwash を実行する
powerwash 後、すぐに ctrl+alt+f2 を押してターミナルに入り、"root" としてログインし、以下のコマンドを実行します：

tpm_manager_client take_ownership
cryptohome --action=remove_firmware_management_parameters

両方のコマンドが成功するはずです。エラーが発生した場合は、v110 またはそれ以下のバージョンにダウングレードしてください。
4. ctrl+alt+f1 を押し、再び ctrl+alt+shift+r を押して powerwash を実行する
5. 完了です。保護ロックが解除されました。

それで私は解除できましたか？実はできませんでした。前に言ったこの一文を覚えていますか？

2.sop8 免拆夹（需要先确认是 wson 封装还是 sop 封装，我就在这吃大亏了）

そうです、問題はここにあります。このマシンは wson8 パッケージを使用しており、私が購入したのは sop8 のクリップでしたので、全く役に立ちませんでした。実際、wson8 プローブを購入すれば問題は解決しますが、数日間の試行錯誤の後、私の忍耐力はすでに尽きていましたので、直接返金して Windows がすでにインストールされたマシンを購入しました。したがって、このスクリプトが有効かどうかをテストする機会はありませんでした。もしもあなたも同じような状況に遭遇した場合、この方法を試してフィードバックをいただければと思います。

最後に、Chromebook を購入する際には、トラブルを回避できることを願っています。私にとっては、これが 3 台目の Chromebook の失敗です（霧）。

2023 年 6 月 6 日