お久しぶり。Psanです。
今日は、最新のChromeOS(v125〜v142)でも動作する、期待の新手法「QuickSilver」について詳しく紹介します。
これまでのSH1MMER対策(Keyroll)で絶望していた人も多いと思いますが、この方法ならまだ道は残されています。
実行するための条件
まずは自分の端末が条件を満たしているか確認してください。
- KV(カーネルバージョン)が6以下であることOS自体のバージョン制限は緩いですが、組織の設定によってKernverが高い場合があります。もしKVが6以下なら、実行前に必ずv142以下へダウングレードしておいてください。
- デベロッパーモードへの移行、または「Sh1ttyExec」が動作すること管理によってブロックされていても、今回の手順で突破を狙います。
準備するもの
- USBメモリ(8GB以上。中身は空にしておいてください)
- 作業用PC(リカバリメディアを作成するために必要)
- 折れない心(一部の手順で非常にシビアなタイミングを要求されます)
QuickSilverの具体的な手順
1. Kernverの確認
まず「ESC + Refresh + 電源ボタン」を同時押ししてリカバリーモードに入ります。
画面が表示されたら Ctrl + i を押してください。画面上部に細かい端末情報が出てきますが、その中の kernver= の数字をチェック。これが 6以下 なら準備OKです。
2. カスタムイメージの作成
unenrollment.com などのサイトから、自分の端末のボード名に合った QuickSilver / GoodSilver ビルダーを入手します。
別のPCで「Chromebook リカバリ ユーティリティ」を立ち上げ、設定(歯車アイコン)の「ローカルイメージを使用」から、作成したイメージをUSBに焼き込みます。
3. Sh1ttyExecでガードを突破(Keyroll対策端末の場合)
最近の対策済み端末(Keyrolled)は、そのままではカスタムUSBを受け付けません。
- セットアップ画面(Wi-Fi設定など)で Ctrl + Alt + Shift + R を押し、パワーウォッシュ(初期化)を実行します。
- 再起動する瞬間の絶妙なタイミングで、強制的にデベロッパーモードへ移行させる操作を行います。
- 成功して「OSの確認機能はオフになっています」という警告画面が出れば、第一関門突破です。
4. QuickSilverペイロードの発動
作成したUSBを差し込み、メニューから 「QuickSilver」 を選択して実行します。
この時、裏側ではこんな処理が行われています。
- VPD(製品データ)の書き換え: サーバーとの紐付けに使われる
re_enrollment_keyをランダムな値に書き換え、別の端末に見せかけます。 - 管理フラグの無効化:
check_enrollment=0を書き込み、起動時に学校のサーバーへ見に行く挙動そのものを封じます。
5. 仕上げ
スクリプトが「Success」と表示されたら再起動。
初期設定を進めていき、「管理されています」という画面が出ずに個人アカウントでログインできれば、自由の身です!
⚠️ 絶対に守るべき注意点
- アップデートは絶対にダメ!: v143以降はこの脆弱性が修正されています。一度アップデートすると、一瞬で組織の管理下に引き戻される(Re-enroll)危険があります。必ず CAUB 等を使って、自動更新を完全に止めてください。
- すべては自己責任で: この操作はメーカー保証を捨て、最悪の場合端末を「文鎮(壊れた板)」にするリスクがあります。何が起きても自分で責任を取れる人だけ挑戦してください。
最後に
このツールを開発した Emery氏、Sophia氏、OlyB氏 たちの功績に感謝します。
分からないことがあれば、DiscordサーバーかGitHubのDiscussionで聞いてみてください。
それでは、良いChromebookライフを!
著者: Psan
(引用元: unenrollment.com)