FrankTest

Chipsec在Windows上的安装与执行准备设置测试机 关闭安全启动 允许加载未签名的驱动程序 以管理员身份打开命令提示符，运行以下命令 123BcdEdit /set TESTSIGNING ONBcdEdit /set noIntegrityChecks ONBcdEdit /set loadoptions DDISABLE_INTEGRITY_CHECKS 重启计算机使设置生效 安装编译driver所需Build Tools 安装Visual Studio 2022 Build Tools 1winget install --id=Microsoft.VisualStudio.2022.BuildTools -e 安装VS其余组件 打开Visual Studio Installer(C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe)，找到Visual Studio 生成工具 2022，选择修改已安装的Build Tools 选择以下工作负载： 使用C++的桌面开发 Wi ...

Linux 下将 ISO 写入 USB 磁盘要将 OS 的 ISO 写入 USB 磁盘以制作可启动的安装介质，可以按照以下步骤操作： 准备工作：以RHEL9为例： 下载 RHEL 9 的 ISO 文件：从 Red Hat 官方网站 下载 RHEL 9 的 ISO 文件。 插入 USB 磁盘：将 USB 磁盘插入计算机，并确保没有重要数据，因为写入操作会清除磁盘上的所有内容。 确定 USB 磁盘设备：打开终端并运行以下命令以找到 USB 磁盘的设备路径（例如 /dev/sdX）： 1lsblk 确认磁盘的容量以避免误操作。 写入 ISO 到 USB 磁盘： 使用 dd 命令写入： 1sudo dd if=/path/to/rhel9.iso of=/dev/sdX bs=4M status=progress oflag=sync if=/path/to/rhel9.iso 是 ISO 文件的路径。 of=/dev/sdX 是 USB 磁盘的设备路径，请根据实际情况替换 sdX。 bs=4M 表示使用 4MB 的块大小，能够提高写入速度。 status=progress ...

sedutil 编译与使用指南sedutil 是一个开源工具，用于管理自加密驱动器（SED）。本文将介绍如何在 Linux 系统上编译和使用 sedutil。✅ 1. 环境准备在开始之前，请确保你的系统满足以下要求： 确保你的系统支持 SED，并且你有一个兼容的自加密驱动器。 建议在虚拟机或测试环境中进行操作，以避免对生产系统造成影响。 确保你有管理员权限（root）来执行相关命令。 备份重要数据，以防操作过程中出现问题。 了解 SED 的基本概念和工作原理。 阅读 sedutil 的官方文档和使用指南。 确保你的系统时间和日期设置正确，以避免 SSL 证书验证问题。 如果你使用的是非 Debian/Ubuntu 系统，请根据你的发行版安装相应的依赖项。 确保你的系统有足够的磁盘空间来编译和安装 sedutil。 安装了必要的编译工具和依赖项：1234sudo apt updatesudo apt install -y build-essential cmake git libssl-devsudo apt install -y git autoconf automake ...

PBA image 编译与使用指南PBA image 是 sedutil 工具的一部分，用于在自加密驱动器（SED）上实现预启动身份验证。本文将介绍如何在 Linux 系统上编译和使用 PBA image。 ✅ 1. 环境准备在开始之前，请确保你的系统满足以下要求： 确保你的系统支持 SED，并且你有一个兼容的自加密驱动器。 建议在虚拟机或测试环境中进行操作，以避免对生产系统造成影响。 确保你有管理员权限（root）来执行相关命令。 备份重要数据，以防操作过程中出现问题。 了解 SED 的基本概念和工作原理。 阅读 sedutil 的官方文档和使用指南。 确保你的系统时间和日期设置正确，以避免 SSL 证书验证问题。 如果你使用的是非 Debian/Ubuntu 系统，请根据你的发行版安装相应的依赖项。 确保你的系统有足够的磁盘空间来编译和安装 sedutil。 ✅ 2. 编译 PBA image由于sedutil自带的PBA image编译环境比较陈旧，这里使用另外的PBA构建环境sedunlocksrv-pba。 克隆 sedunlocksrv-pba 的源码仓库 ...

NVME NVME 加密(Self-Encrypting Drives, TCG Opal / Enterprise / ISE / etc)相关介绍本文档介绍 NVMe 驱动器中常见的加密相关标准和概念，主要包括 TCG Opal、Enterprise、ISE (Instant Secure Erase) 等。内容涵盖基本概念、主要标准与规格、NVMe 与 Opal 的结合、识别与验证方法、优缺点与局限，以及在 Linux 环境中的实践建议。 一、基本概念 术语 全称 / 英文 含义 /作用 SED Self-Encrypting Drive 驱动器内部硬件加密所有静止数据（Data at Rest），自动进行加密/解密。 TCG Trusted Computing Group 制定存储设备安全标准的组织，其下有 Storage Work Group，提出 Opal、Enterprise 等规范。 Opal SSC Opal Security Subsystem Class TCG 定义的存储设备安全子系 ...

使用 Wireshark 捕获 IPv4 与 IPv6 下的 PXE 启动流量一、前言PXE（Preboot Execution Environment）启动通常涉及 DHCP（IPv4）或 DHCPv6（IPv6）协商，以及 TFTP（或相关协议）传输引导镜像。Wireshark 是一款强大的抓包与分析工具，可以准确捕捉并定位 PXE 启动过程中的问题。此文档适用于同时支持 IPv4 和 IPv6 的混合网络环境。 二、前期准备 确认硬件与网络环境支持： IPv4 PXE 启动需要 DHCP Server 和 TFTP Server 支持。 IPv6 PXE 启动则依赖 DHCPv6 或 RA + Boot Service 配置。 Wireshark 安装与权限配置： Linux：sudo apt install wireshark，并将用户加入 wireshark 组以非 root 权限使用软件。 Windows/macOS：下载并安装 Wireshark，同时确保安装了抓包驱动（如 Npcap）。 三、捕获设置——捕获过滤器（Capture Filte ...

NVME BDF 与物理位置映射 NVMe 设备 PCI BDF (Bus:Device.Function) 与物理插槽位置 之间的对应关系。 一、逻辑映射：NVMe 设备名 → PCI BDF方法： 使用以下命令查看 NVMe 设备（如 /dev/nvme0n1）对应的 PCI 地址： 1readlink -f /sys/class/nvme/nvme* 该操作会显示类似如下路径：.../0000:01:00.0/...，可直接获取 BDF 信息。 也可以通过 /sys/block 举例查询更细致： 1ls -l /sys/block/nvme0n1 它会指向包含 BDF 的路径：../devices/pci0000:00/.../0000:00:1f.2/...。 二、硬件层面：BDF → 物理插槽位置 映射方式方法一：使用 dmidecode 查看物理槽位信息 执行： 1dmidecode -t slot 可以获取系统中所有 PCI 插槽的描述（如 Slot 名称、状态、Bus Address 等），其中的 Bus Address 即为 PCI BDF。 示例输 ...

集成Windows 补丁到安装文件1. 集成概述补丁获取 从下载中心获取最新的Windows更新补丁，地址：Windows 更新目录 下载所需的补丁文件，通常为 .cab 或 .msu 格式。 确保下载的补丁与目标操作系统版本和体系结构（32位或64位）匹配。 根据KB编号或补丁名称进行筛选和下载。 挂载镜像 使用 DISM 工具挂载 Windows 安装镜像文件（WIM 文件）， 1dism /Mount-Wim /WimFile:install.wim /index:4 /MountDir:c:\mount /WimFile:install.wim: 指定要挂载的WIM文件路径。 /index:4: 指定要挂载的映像索引号（4表示第四个映像），索引号可以通过以下命令查看： 1dism /Get-WimInfo /WimFile:install.wim /MountDir:c:\mount: 指定挂载点目录。 导入 Servicing Stack Update（SSU） 使用以下命令导入 Servicing Stack Updat ...

SSH 服务无法启动：私钥权限过于开放SSH 主机私钥权限过宽 导致 sshd 拒绝加载密钥，从而无法启动服务。 12345678910111213141516171819202122232425Aug 14 22:32:00 localhost.localdomain systemd[1]: sshd.service: Scheduled restart job, restart counter is at 57.Aug 14 22:32:00 localhost.localdomain systemd[1]: Stopped target sshd-keygen.target.Aug 14 22:32:00 localhost.localdomain systemd[1]: Stopping sshd-keygen.target...Aug 14 22:32:00 localhost.localdomain systemd[1]: Reached target sshd-keygen.target.Aug 14 22:32:00 localhost.localdomain sshd ...

RTC 晶振与温度的关系✅ 1. 晶振基本特性（以 FC-135R 为例） 参数项 数值 晶体频率 32.768 kHz（RTC常用） 标准频差容差 ±20 ppm（在 25 °C ±5 °C） 温度特性曲线 抛物线型偏移 周转温度 25 °C（频率误差最小点） 温度系数 B −0.04 ppm/°C²（每偏离1°C平方） 🌡️ 2. 温度对频率的影响（抛物线规律） 晶振偏差计算公式： $$\Delta f = B \times (T - T_0)^2$$ $T_0 = 25°C$，为周转点； B = −0.04 ppm/°C²； 举例： 若温度为 50°C，ΔT=25°C： $$\Delta f = -0.04 × 25² = -25 ppm$$ 对应每天慢约 2.16 秒。 ⏱ 3. 时间误差与 ppm 对应关系 频率偏移 (ppm) 每天时间偏差 1 ppm 0.0864 秒 10 ppm 0.864 秒 20 ppm 1.728 ...