【全网首发中文教程】如何签名OpenCore来使用SecureBoot(安全启动)功能

前言

Windows11首发的时候,SecureBoot(安全启动)就被强制要求启用,但是使用OpenCore的用户大多数情况下必须关闭安全启动才能正常的进入OpenCore,该问题也可以解决,只需通过签名

原理

众所周知,安全启动的原理简单概括就是UEFI固件会验证要加载的EFI可执行文件,我们只需要给OpenCore的所有EFI文件签名,然后让UEFI固件信任我们的签名,就能实现安全启动

教程

需求

一个Linux操作系统,建议使用Debian(补佳乐)或者Ubuntu

开始

安装依赖

由于我们要签名EFI文件,我们需要相应的依赖

1
2
sudo apt update && sudo apt upgrade
sudo apt-get install unzip zip efitools sbsigntool git openssl

获取文件

1
git clone https://github.com/mis1042/OpenCoreSecureBoot

自动生成签名用的文件

1
2
3
4
5
cd OpenCoreSecureBoot
cd efikeys
chmod a+x make_keys.sh
./make_keys.sh
#然后根据要求输入一个名称,随意(别打中文)

开始签名OpenCore

1
2
3
4
5
6
7
cp ISK.pem ../oc/
cp ISK.key ../oc/
cd ../oc
wget #换成OpenCore的下载地址
#或者可以跳过下载,直接将OpenCore的压缩包放到oc目录
chmod a+x ocsign.sh
./ocsign.sh #(这里换成OpenCore压缩包的文件名)

等待片刻,这个目录将会出现一个新的压缩包(以Signed开头)这就是已经签名的OpenCore
直接将这个压缩包导入OCAT,然后和平常一样同步即可

导入方法

菜单栏➡️编辑➡️OpenCore开发版 ☑️
菜单栏➡️编辑➡️升级OpenCore和Kexts➡️导入 选择刚刚的zip文件即可

将Auth文件导入UEFI

我们说过,安全启动的原理是验证EFI文件签名,那么我们还需要让系统信任我们的签名
在efikeys文件夹里,会生成一个auth文件夹,将这个文件夹复制到EFI分区(和EFI文件夹同级),然后将其导入UEFI

台式机导入方法

部分台式机可以直接在BIOS内导入,如果能在BIOS的Security选项卡内找到类似Key Management的选项,那可以直接导入(找不着看方法二),以技嘉主板为例:

https://s2.loli.net/2022/07/09/gOhBq5CUmKNj7Gu.jpg
如果有更改过密钥,建议进行重置,如图

https://s2.loli.net/2022/07/09/U5Zs1rYp3fPj6Kn.jpg
然后导入,auth文件夹里的文件导入的位置如下

  • db.auth >> Authorized Signatures 或者db
  • kek.auth >> KEK (Key Exchange Keys)
  • pk.auth >> PK (Platform key).

直接选择对应的位置,然后选择Replace(替换),然后选择EFI分区内的对应文件即可,列出的文件都要进行替换

笔记本的方法

签名后生成的OpenCore压缩包中,Tools文件夹内包括了一个KeyTool.efi工具,将它复制到现用引导里的Tools文件夹内,然后在Misc➡️Tools内将它加载,重启电脑,再次进入OpenCore引导菜单时,会看到一个KeyTool的选项,选择进入

https://s2.loli.net/2022/07/09/dKJ1HM6fT4ONEnD.jpg
选择Edit Keys并进入,我们又会看到熟悉的词

https://s2.loli.net/2022/07/09/D6FMLX5HB3W4CZm.jpg
同样,按照方法一中提到的对应关系,选择然后进行Replace即可

最后,打开SecureBoot,正常使用

鸣谢名单

https://github.com/perez987/OpenCore-UEFI-Secure-Boot
(图片引用)

https://github.com/profzei/Matebook-X-Pro-2018/wiki/Enable-BIOS-Secure-Boot-with-OpenCore
(提供代码[有修改并已按照原GPLV3协议开源])

致MU5735

致MU5735

——谨以此向MU5735空难中的逝者哀悼

我未见过
展翅高飞的你
我也未见过
满载希望远航的你

你的到来
是东方航空的荣耀
兢兢业业的几年里
你运载了无数人的梦想

一个普通的周一
你从四季如春的昆明出发
满载我们的亲人和希望
去往那美丽的广州

我们相约在广州等你
但最后等来的
不是你和我们的亲人
而是一场噩耗

我明白——
你带着他们飞去了更远的地方
那里没有伤痛,只有快乐
你们在那幸福的生活着

我希望有朝一日
你能带他们回来
完成我们的约定
我们一直在广州等你!

使用fsd搭建属于自己的模拟飞行服务器

前言

1042作为一个飞行萌新,想学习管制,但是不会有人让我上席位的(年龄不够考不过),然后我就想啊,联飞的服务器能不能像Minecraft服务器一样,自己开呢
当然可以,有现成的项目可以用

材料

一架Linux操作系统的服务器
一个能够看懂这篇教程的人
FSD的GitHub仓库:kuroneko/fsd: Marty Bochane's FSD 2 (github.com)

让我们开始吧!

首先,登录你的服务器,以root用户登录,就是ssh,登录好后像这样
https://s2.loli.net/2022/07/09/6ZDq5XLFfGtgCvs.png

1
2
3
4
5
6
7
#ubuntu
apt-get update
apt-get install git cmake gcc

#centos
yum update
yum install git cmake gcc

然后我们在根目录新建一个文件夹

1
mkdir /FlightServer

然后切换过去

1
cd /FlightServer/

然后clone仓库,就像这样

1
git clone https://github.com/kuroneko/fsd

https://s2.loli.net/2022/07/09/nK3OM1jWTNJl9Qk.png

https://s2.loli.net/2022/07/09/eiT4rsxnohMgYc8.png
当然,国内的网络嘛,很久很久
clone成功后,我们ls会提示这样

https://s2.loli.net/2022/07/09/AZEbgqIM2rJumLK.png
我们开始编译

1
2
mv fsd fsd_code #重命名避免冲突
cmake fsd_code

别问我文件夹名字和服务器为什么变了,我写教程的时候熬夜,疲劳操作服务器,然后执行rm -rf * 的时候多了个 /,然后我现在只能用自己电脑演示
(服务器我朋友的,希望他不会打我)
然后我们查看当前目录下的文件

1
ls

https://s2.loli.net/2022/07/09/kIhfAXyC9aQjtLr.png

1
make

https://s2.loli.net/2022/07/09/GB7DNFnuPhCT5yt.png

等你看到这个的时候,你的编译就成功了
https://s2.loli.net/2022/07/09/rtDEj9bOSGmBAPp.png

我们ls看看

1
ls

多了个叫fsd的文件?
恭喜!编译成功
接下来开始配置我们的联飞服务器,先运行:

1
2
mv fsd_code/unix/ fsd-server-unix
mv fsd fsd-server-unix/

然后,我们需要修改几个简单的配置文件
cert.txt:用户列表
<账号> <密码> <权限>

https://s2.loli.net/2022/07/09/m5pqCnMZXhTfIa9.png
数字与权限的对应
比如我要添加一个叫misaka10042的用户,密码123456,权限administrator
misaka10042 123456 12
追加到该文件末尾,用vi即可(vi的用法自行百度)
fsd.conf文件:
其他的别看,看这里

[system]
clientport=6809
serverport=3011
systemport=3010
ident=FSD
email=nobody@nowhere.com
name=FSFDT FSD Unix Windows server
hostname=localhost
password=disable
location=Nowhere
mode=normal
certificates=cert.txt
maxclients=200
whazzup=whazzup.txt

将email后面的邮箱改成自己的
name改成你想要的服务器名字
location改成服务器所在地点
idnet改成你喜欢的
不要用中文!!!
就像这样

然后修改motd.txt
这个文件的作用是每当用户链接,服务器就会返回这里面的内容,随意就可(不要用中文)

现在,启动你的服务器,用echo链接

1
2
./fsd_d.sh
./killfsd.sh #停止服务器

用ECHO链接你的服务器,开始游玩
不要妄想ECHO语音,那是Sino官方的服务器端才支持

黑苹果电池新纪元!告别烦人的DSDT拆分,一键驱动!

视频

BiliBili

前言

黑苹果笔记本电池的驱动,在以往需要去改那十分烦人的DSDT,就像这样

https://s2.loli.net/2022/07/09/cpYzL2Jws6RXfiH.png
今天我做电池的驱动的时候,我拆分DSDT整了几个小时,当我满怀信心的加载,结果呢,换来的是这样

https://s2.loli.net/2022/07/09/mXoFlG3VsE1Zfjd.png
气的我差点直接一拳把电脑砸了/穷

正文

后面,群友告诉我说,现在有一个Kext驱动直接就可以驱动电池,不需要整其他的,加载就可,刚开始我是不信的,但是回想起改DSDT的恐惧,还是试试
我把这个驱动下载了下来,加载了,神奇的是,真的成功了

https://s2.loli.net/2022/07/09/Orn9dWm837zxPb2.png
并且,顺路也把我的触控板修好了

下载链接

这么好的东西肯定要给大家分享啊!
加载方法就跟平常一样,放入OC\Kext,然后config里加载就可以(OpenCore)Tips:该驱动依赖:

  • SMCBatteryManager.kext
  • SMCBatteryManager.kext(依赖VirtualSMC.kext)

所以你总需要这些kext文件:

  • ECEnabler.kext
  • VirtualSMC.kext
  • SMCBatteryManager.kext
    还没有驱动的朋友可以来试试

注:

  • 不支持surface
  • 该Kext不是我开发的(我也没有那个能力)如果觉得不错,可以给项目一个Star

搭载 M1 的 iPad Pro 他来了!Apple Event April 20简评(未写完,停更)

总叙述

昨天(2021.4.20)Apple Event April 20 正式开幕,在本次 Event 中 Apple 给我们带来许多惊喜(当然还有惊吓),本次Apple Event 在2021.4.20日01:00开幕。

发布了什么?

本次 Event 发布了几个“大家伙”,当然还有个“小家伙”,大的只有5KG,小的只有11g,大的强大到颠覆了电脑界,小的能让你「“这门绝技”,要失传了」。

「“这门绝技”,要失传了」!

我们从小的说起,它继承了 Apple 一贯的命名规则 「Air」因为它是真的轻——11g,就这么一个直径31.9 毫米,厚度 8 毫米的小玩意,

https://s2.loli.net/2022/07/09/gNbuc64l2tnf35O.png
能让我们相传几代人的「绝技」当场失传,它究竟是何方神圣?

AirTag !!

就是它!

https://s2.loli.net/2022/07/09/XhCLJ5OV7o1lAnB.png
这其实是 Apple 刚刚发布的 AirTag ——一个寻物钥匙扣,把它挂在你的钥匙上,简单设置后,如果你的钥匙丢了,我们只需要一句:Hey Sirl!我的钥匙去哪了?这时,AirTag就会响起,仿佛是告诉你:我在这里,我在这里! 并且从 Apple Event 中的宣传片来看,主人公跳进沙发,爬了许久,找到了钥匙,这是不是在暗示它的声音之大让人很远都能听到呢?

当然,AirTag的用处不止这些,你也可以把它挂在任何物体上,比如挂在你的男朋友上,这样你就不怕你男朋友跑了,一句Hey Sirl就让Ta无所遁形(雾

AirTag 为何这么厉害——「万千无名英雄,一起帮你找」?

这么厉害的东西,到底依靠的是什么逆天技术?这个技术其实我们已经在用了——「查找网络」(图3)

https://s2.loli.net/2022/07/09/Ip1aRYoPTXuAtLq.jpg
这项技术现在已经被用到了iPhone,iPad 和 Mac 上,加入查找网络任何 Apple 设备,如果它处于丢失模式状态,他会把自己的数据通过 Bluetooth 发送给周围的 Apple 设备,然后把数据上报到 Apple 服务器。
Apple 通过查找网络将成千上万的 Apple 设备连接起来,构成一个巨大的网络

它安全吗?

我可以完全的告诉你,十分安全,毕竟在 Apple,隐私就是人权。

问题1:查找网络和 Apple 会收集我的数据吗?

不会,查找网络是全匿名的,查找网络需要所有人加入,但不需要任何人共享自己的位置(包括 Apple)
博主的电脑也加入了查找网络

会有人用 AirTag 来追踪我吗?

不会,AirTag的设计初衷即为追踪物品,而不是追踪人,所以,Apple 为 AirTag 加入了许多安全功能来防止追踪,比如:

  • 未知AirTag检测:当在你的附近检测到未知的AirTag时提醒你
  • 轮流更新标识符
    这里引用一段 Apple 的介绍:
    “为防止意外跟踪,AirTag 早有先手。当别人的 AirTag 混入你的随身物品时,你的 iPhone 会发现它一直跟在你身边,并发送提醒给你。如果过了一会儿你还没找到这个 AirTag,它就会开始播放声音,让你知道它在哪。
    当然,如果碰巧你身边的朋友正带着 AirTag,或者你搭乘的地铁上很多人都有 AirTag,也不必担心。因为只要 AirTag 没离开主人身边,就不会触发这样的提醒。”

精确度如何?

AirTag 的精确度十分高,因为 AirTag 是使用查找网络来进行定位的,查找网络中的设备都使用蓝牙通信,理论上来说精度跟定位一个iPhone或者Mac一样,大概偏差在几十米内,按理来说,这样的距离已经可以听到它的声音了,但是为了让寻找物品更加方便,Apple 还研发出了一种叫做「精确查找」的技术,通过iPhone中的U1芯片,实现了在临近AirTag的时候,iPhone会指引用户向哪个方向,还有多远。

你的下一台iMac,何必是Intel?

前言

在上一次Apple Event中,Apple发布了基于Apple Silicon M1的MacBook Air,随后发布了MacBook Pro与Mac Mini这是Apple尝试脱离Intel的第一步,也是Mac产品线上一次重要的迭代,标示着Apple将会在不久后的将来彻底脱离Intel。

iMac x Apple Silicon

直到这一次Apple Event前,Mac产品线上的Apple Silicon产品只有三个:

  • MacBook Air 2021(Apple M1)
  • MacBook Pro 2021(Apple M1)
  • Mac Mini 2021(Apple M1)
    但是在这次Apple Event中,Apple为我们带来了新款iMac,并且今年的iMac

从0开始的黑苹果之路:二 ——开始准备你的黑苹果引导盘

总序

欢迎你继续关注我的黑苹果文章,上一篇文章已经介绍了黑苹果有什么用和硬件要求,今天,我们来看如何制作启动盘

安装Windows和安装macOS有什么区别

安装macOS其实和安装Windows一样,你需要一个安装介质,不同的是,你需要一个EFI来模拟出Mac的环境,这个后面再说

你需要什么

  • 一个安装介质
  • 一台受支持并且已经安装Windows电脑
  • balenaEtcher软件(用于写入安装介质)
  • 一个U盘(要求16G以上且最好USB3.0)
  • 一个人
    安装介质可以从黑果小兵的部落阁找到,选择一个,下载,由于macOS比较大,请耐心等待
    让我们开始

写入安装介质

第一步:把你的U盘插入电脑
第二步,打开balenaEtcher软件(我用macOS演示,Windows一样)
第三步,选择镜像和U盘(如果有多个U盘)看图

https://s2.loli.net/2022/07/09/nT9j8xqghiJZo7W.png

https://s2.loli.net/2022/07/09/g7lI8v2fzQ3C4KJ.png
然后插入USB,点击FLASH!
等待ing…..
在OK之后,由于你写入大都是Hackintosh的安装镜像,自带引导,所以你可以尝试在电脑上启动看看
设置启动盘自己百度啊

尝试安装

你已经成功完成黑苹果道路上的1/10了,现在,试试启动

如果你启动成功了

类似这种:

https://s2.loli.net/2022/07/09/8bPvTH3rRlegDkI.png
那恭喜你了,你已经完成了黑苹果道路的大部分内容了

如果你很不幸,没能成功

类似这种:

https://s2.loli.net/2022/07/09/3bVCynXlk28Tv6O.png
例如这张图里就是卡在

1
Please go to panic.apple.com to report this panic

你的也许不一样,但是都差不多,可以在网上找一点黑苹果群问一下,或者在下面评论下问题

更换引导文件

很不幸你失败了,并且没有方案,但是别担心,你可以更换引导文件
更换引导文件需要使用DiskGenus挂载引导分区,分区名多为ESP或EFI,直接右键分区➡️分配盘符即可
当你完成后,你尝试打开ESP分区,但是系统告诉你:不!你没有权限!!!
你:What?我的电脑我没有权限???
别担心,这只是Windows的保护机制,有办法破解,接下来,亮出我们的记事本大法!
在windows菜单里面以管理员权限打开记事本,按下 Ctrl+O打开 「打开」页面,然后选择EFI分区,这时候,你发现你成功打开了

寻找引导文件

你可以在QQ群,Github 远景论坛寻找适合你电脑的引导

如何替换引导

把原来的文件删干净,把新的放进去
再试试,相信你能成功!

从0开始的黑苹果之路:一 黑苹果有什么用&硬件配置要求

前言

黑苹果,作为一个从macOS Lion就开始存在的事物,从2011年7月21日macOS Lion发布到2020年发布了macOS BigSur发布,期间经历从直接修改系统,到使用可扩展固件接口 (EFI)来模拟,macOS一直在更新,方式也在更新
回归正题,你能来看这篇文章,说明你需要这个,但是可以看看,你真的需要吗?

黑苹果的优势

  • 优势1:极高的性价比
  • 优势2:不花钱即可体验到苹果的macOS
  • 优势3:省钱

    看起来很不错,但是黑苹果的要求也不低,以网络上大多数的成功案例来看,硬件配置要求如下

  • CPU:笔记本平台的牙膏厂U问题不大,台式机同样,笔记本AMD不用想,台式Ryzen可以破解内核(但是奔腾和赛扬核显无解所以这两u的也可以放弃了)
  • 显卡:笔记本独立显卡不用想了,台式机支持AMD系列的部分卡,老黄家的显卡可以在10.13使用NVIDIA Web Driver
  • 网卡:有线基本没问题,无线intel的可以用AirportItlwm,最好Brocorm网卡
  • 硬盘:是的硬盘也有要求 三星 PM981/a和PM991以及镁光2200S nvme ssd/海力士的nvme等装macOS会卡死!!!
    注:配黑苹果台式机的时候尽量不选f结尾的U(没核显)

还在用Cloudflare的朋友们注意了!CF目前开始清理自选节点了

众所周知,CloudFlare是全球最大CDN,除了在中国速度不咋地,但是以往可以用自选节点IP来解决
(所谓自选即为手动把域名解析到cf速度快到节点)
此行为已经严重触犯cf到权益,目前据消息称,cf已经开始杜绝此现象

https://s2.loli.net/2022/07/09/E5kvX6TrAbwCQjm.png
(图片来源:啊不嘟的自留地)
且并非偶然,在各大论坛搜索都能发现此事,可以知道,此事绝对为CF官方行为

但是据现在来看,目前可能只是Cloudflare测试,将来可能推广,建议各位切换为官方分配,避免出事

关于本站

🏠 关于本站

这里是由Misaka10042的个人站

👨‍💻 博主是谁

Misaka10042

⛹ 兴趣爱好

  • 模拟飞行
  • 开发

📬 联系我呀

邮箱:misaka@mis1042.com
注:来勒索的马上滚,我这不欢迎

这里有啥

我的日常文章和一些技术文章

欢迎来的Misaka10042的小站

欢迎

欢迎来到这里!你能喜欢我的文章我很开心

本站内容

  • 黑苹果
  • 其他的技术文章

如果你需要我的文章

如果你需要我的文章,请遵守许可证使用

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×