TT Security Lab

サイバーセキュリティに関する調査・研究の記録とナレッジ

Ubuntu 18.04 LTSでフォントサイズを大きくする方法

【概要】

  1. Tweaks をインストール
  2. フォントの設定を変更

sudo apt install gnome-tweaks


【公開情報】

◆HDPI / 4KディスプレイのUbuntu 18.04 LTSでフォントサイズを大きくするにはどうすればよいですか? (QA Stack)
https://qastack.jp/ubuntu/1035520/how-do-i-increase-the-font-size-in-ubuntu-18-04-lts-for-a-hdpi-4k-display

BitLockerのOS起動前認証でパスワード(PIN)を入力させる方法

【概要】

■PIN認証の設定方法


■PIN認証の文字種の変更

項目 内容
拡張pinの有効化 「スタートアップの拡張PINを許可する」を有効化
設定値 「有効」に変更
デフォルト値 数字


■PIN認証の最小文字数の変更

項目 内容
PINの長さの最小値設定 「スタートアップに対するPINの長さの最小値を構成する」を選択
設定値 「有効」にチェックを入れて、かつ最小文字数に数字を設定
デフォルト値 4


■PIN認証のロックアウト回数

項目 内容 備考
TPM 1.2 10回程度 ベンダー毎に異なる
TPM 2.0 32回 TPMの仕様

注: TPM2.0は2時間毎に間違いのカウントが一回ずつ減っていく(TPM1.2 にはこの機能がない)


【ブログ】

◆BitLockerのOS起動前認証でパスワード(PIN)を入力させる方法 (Windows777技術屋さん, 2019/06/05)
https://windows777.com/312

Kindle for PC 旧バージョンの2つのダウンロード方法【1.24も】

【概要】

https://s3.amazonaws.com/kindleforpc/【ビルド番号】/KindleForPC-installer-【バージョン】.【ビルド番号】.exe

https://s3.amazonaws.com/kindleforpc/47037/KindleForPC-installer-1.20.47037.exe
https://s3.amazonaws.com/kindleforpc/48017/KindleForPC-installer-1.21.48017.exe
https://s3.amazonaws.com/kindleforpc/50133/KindleForPC-installer-1.23.50133.exe
https://s3.amazonaws.com/kindleforpc/51068/KindleForPC-installer-1.24.51068.exe
https://s3.amazonaws.com/kindleforpc/52064/KindleForPC-installer-1.25.52064.exe


【ブログ】

Kindle for PC 旧バージョンの2つのダウンロード方法【1.24も】 (Lancork, 2019/04/02)
https://www.lancork.net/2019/04/kindle-for-pc-older-version/

BitLocker (まとめ)

【テクニック】

■BitLockerのステータスをコマンドで確認

>manage-bde -status


■BitLockerをコマンドで有効化する

>manage-bde -on c: -RecoveryPassword -skiphardwaretest

オプション 解説
-on ボリューム名 暗号化するボリューム名を指定
-RecoveryPassword 回復キーを発行
-skiphardwaretest 暗号化前に行われるハードウェアテストを省略
-cn "PC名 or IPアドレス " リモートマシンでの実行
-protectors -get ボリューム名 暗号化済みボリュームの回復キーを表示
-unlock “ボリューム名” -recoverypassword “回復キー” ロック解除


【ブログ】

◆続・BitLocker - 便利な「manage-bde」コマンド活用法 (【IT運用保守】サポーターズBlog, 2019/03/18)
http://it-support.cbit.co.jp/article/464613528.html

続・BitLocker - 便利な「manage-bde」コマンド活用法

【概要】

>manage-bde -status


■BitLockerをコマンドで有効化する

>manage-bde -on c: -RecoveryPassword -skiphardwaretest

オプション 解説
-on ボリューム名 暗号化するボリューム名を指定
-RecoveryPassword 回復キーを発行
-skiphardwaretest 暗号化前に行われるハードウェアテストを省略
-cn "PC名 or IPアドレス " リモートマシンでの実行
-protectors -get ボリューム名 暗号化済みボリュームの回復キーを表示
-unlock “ボリューム名” -recoverypassword “回復キー” ロック解除


【ブログ】

◆続・BitLocker - 便利な「manage-bde」コマンド活用法 (【IT運用保守】サポーターズBlog, 2019/03/18)
http://it-support.cbit.co.jp/article/464613528.html

UEFIブートからLinuxを削除する方法

【ノウハウ】

1. コマンドプロンプトを管理者で起動
2. bcdedit.exe で BCD ストア を確認

> bcdedit /enum firmware

3. UEFIからubutnuの項目を削除

> bcdedit /delete {ubuntu の identifier}

4. 確認

> bcdedit /enum firmware


【参考資料】

◆ その他/UEFIブートからLinuxを削除する手順 (just4fun)
https://win.just4fun.biz/?%E3%81%9D%E3%81%AE%E4%BB%96/UEFI%E3%83%96%E3%83%BC%E3%83%88%E3%81%8B%E3%82%89Linux%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E6%89%8B%E9%A0%86