理論上這套破解方案適用于任何使用 SPI Flash 做 BIOS 芯片的 Chromebook 或 Chromebox，但要求一定的動(dòng)手能力。

最近沉迷Chromebox無(wú)法自拔……

前段時(shí)間又讓在美國(guó)留學(xué)的小伙伴幫忙帶了一臺(tái)Chromebox CN60回來(lái)，就是這臺(tái)：

當(dāng)時(shí)我在 eBay 購(gòu)買(mǎi)時(shí)，賣(mài)家只是說(shuō)“登錄了郵箱，不知道密碼，但我確信肯定是有辦法清除的”，我以為只是重置一下Chromebox就能解決的事情，以下是當(dāng)時(shí)的 eBay 物品。

https://www.ebay.com/itm/ASUS-Chromebox-CN60-Intel-Celeron-2955U-1-4GHz-2GB-RAM-16GB-SSD-locked-Email/373068403587

拿回來(lái)通電才發(fā)現(xiàn)，這個(gè)機(jī)器部署了傳說(shuō)中的企業(yè)管理（Enterprise Enrollment）……

通常情況下，打開(kāi)開(kāi)發(fā)者模式的操作是這樣的：

關(guān)機(jī)，戳住復(fù)位孔開(kāi)機(jī)，開(kāi)機(jī)看到 Chrome OS is missing or damaged 之后，按下 Ctrl+D 打開(kāi)開(kāi)發(fā)者模式，然后再戳一下復(fù)位孔確定打開(kāi)開(kāi)發(fā)者模式。

我試過(guò)打開(kāi)開(kāi)發(fā)者模式觸發(fā)重置，結(jié)果機(jī)器提示“設(shè)備擁有者禁止啟用開(kāi)發(fā)者模式”并重新啟動(dòng)了驗(yàn)證啟動(dòng)模式。

我試過(guò)更換硬盤(pán)后重新恢復(fù)系統(tǒng)，仍然沒(méi)有解除“企業(yè)管理”。

想了下，我還是把它當(dāng)成磚來(lái)處理好了。反正 Chrome OS 在中國(guó)沒(méi)有任何使用價(jià)值，我到時(shí)候也是要拿來(lái)改裝 Windows 的。

MrChromebox Wiki 上有介紹如何使用 CH341a 編程器和燒錄夾重刷BIOS，這個(gè)就是了：https://wiki.mrchromebox.tech/Unbricking

如果你對(duì) Chrome OS 設(shè)備不太了解的話(huà)，是這個(gè)樣子的：

這些 Chromebook / Chromebox 改裝第三方操作系統(tǒng)需要刷入其它 UEFI 固件（或者說(shuō) BIOS），其中最為完善的是基于 Coreboot 的 MrChromebox 固件。

而常規(guī)的 UEFI 固件刷入方式需要打開(kāi)開(kāi)發(fā)者模式后，在 tty2 開(kāi)發(fā)者控制臺(tái)登錄賬號(hào)刷寫(xiě) UEFI 固件。然而，這里我們無(wú)法進(jìn)入開(kāi)發(fā)者選項(xiàng)，無(wú)法完成首次啟動(dòng)配置，因此需要采取一些強(qiáng)硬手段來(lái)破解。

淘寶上找了下一套燒錄套件26人民幣，下單了。

兩天之后，燒錄器拿到了。

二話(huà)不說(shuō)，開(kāi)始拆機(jī)。CN60 這個(gè)型號(hào)拆解需要將底部的腳墊揭掉，擰掉四顆螺絲之后從邊緣撬開(kāi)底蓋，就可以看到主板了。相關(guān)拆解視頻參考：

這里只需要拔掉上面的天線(xiàn)和電源開(kāi)關(guān)排線(xiàn)，以及擰掉固定主板的兩顆螺絲即可。不需要拆掉無(wú)線(xiàn)網(wǎng)卡、固態(tài)和內(nèi)存條。拆掉之后，就可以從前面板部分把主板提出來(lái)了。

我們來(lái)看看主板的背面。這臺(tái)機(jī)器的 BIOS 芯片位于風(fēng)扇的下方，因此只要把風(fēng)扇拆掉就可以了，不需要拆掉散熱銅片。刷BIOS之前，必須要拆掉 CMOS 電池。

來(lái)個(gè)特寫(xiě)，這顆絲印寫(xiě)著 Winbond 25Q64FVSIG 的就是 BIOS 芯片了。

將燒錄夾具和燒錄器組裝好。需要將靠紅線(xiàn)的一端插到轉(zhuǎn)接板標(biāo)了數(shù)字1的地方，以及燒錄夾的紅色線(xiàn)一頭必須要對(duì)準(zhǔn)芯片的標(biāo)著紅點(diǎn)的地方。

現(xiàn)在可以將燒錄器接到電腦上了。按照教程，電腦必須要運(yùn)行Linux操作系統(tǒng)，我這里使用的是 Deepin 20。

夾上來(lái)之后，按照教程下載好 flashrom 和 cbfstool、對(duì)應(yīng)的 Coreboot UEFI 固件，然后執(zhí)行這個(gè)命令檢查燒錄器是否識(shí)別出芯片了：

sudo ./flashrom -p ch341a_spi

如果提示 Found Winbond flash chip "W25Q64.V" (8192 kB, SPI) on ch341a_spi，就可以開(kāi)始提取原先的 BIOS 了：

sudo ./flashrom -p ch341a_spi -r badflash.rom

接下來(lái)，需要使用 cbfstool 提取 BIOS 備份中的 VPD 區(qū)塊并注入 Coreboot UEFI 固件中：

sudo ./cbfstool badflash.rom read -r RO_VPD -f vpd.bin

sudo ./cbfstool coreboot_tiano-panther-mrchromebox_20200618.rom -n vpd.bin -f vpd.bin -t raw

注入完成之后，就可以開(kāi)始刷入注入了 VPD 后的 UEFI 固件了：

確認(rèn)刷完之后，首先拔掉燒錄器，然后拿掉燒錄夾。

不要急著將 CMOS 電池裝回去，我自己的測(cè)試發(fā)現(xiàn)，必須要不裝 CMOS 電池，裸板接電源（這個(gè)時(shí)候它會(huì)自動(dòng)開(kāi)機(jī)），然后再來(lái)帶電將 CMOS 電池裝回去。不這樣做的話(huà)，這么裝回去會(huì)開(kāi)不了機(jī)，我還以為機(jī)器變磚了……嚇得我又倒騰了幾個(gè)小時(shí)，還從另一臺(tái)已有的 CN60 把 BIOS 讀出來(lái)又刷了進(jìn)去。

看到上圖的 UEFI Shell 之后，你就可以把 CMOS 電池接上去，然后斷開(kāi)電源，將機(jī)器組裝回去。

這之后，這臺(tái) Chromebox CN60 就破解完成了。你可以給它安裝你想要的操作系統(tǒng)了——實(shí)測(cè)即便是安裝 FydeOS 或是基于 Brunch 的新版 Chrome OS 都不會(huì)再提示受到企業(yè)管理了。