A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.

HFS+のHDDを Windows XP マシン + Debian で復旧した時の備忘録

友人から「USB接続のHDDをパソコンにつないでもうんともすんとも言わなくなった」とSOSがきた。

とりあえずパソコンとHDDを持ってきてもらうと、USB接続、電源はバスパワー供給のHDDで、HFS+でフォーマットしてある。パーティションテーブルのあたりと、多数の不良セクタが原因だろうと予想がついたので、中のデータは救出できそうだった。よく見てみると、USB差し込み口のピンが折れかかっていて、電源供給が不安定になるようだった。これが一因だろう。落としたりしたのかもしれないけど。

HDDからのデータの吸い出しにはTestDiskという強力なユーティリティーがあって、FATとかNTFSなんかであればパーティションテーブルを書き換えてしまったりできるのだが、HFS+にはそのままでは対応していないことが判明した。TestDiskにはディレクトリ構造などを保持したままファイルを吸い出す機能も付いているのだが、これもHFS+だと上手くうごいてくれない。ディレクトリーの構造を無視してひたすらファイルを吸い出す方法は可能だったが、ディレクトリのツリー構造はなくなる上に、ファイル名まで変更されてわけがわからなくなるので、これは避けたい。

ほかにも、WindowsからHFS+のパーティションを覗くソフトウェアとして、HFS Explorer がある。これでHDDを除いてみると、普通にファイルのコピー等ができる。しかしNTFSでフォーマットされているNASにHFS+でフォーマットされているHDDのファイルをコピーすると、ファイル名の変更の必要が頻発してややこしい(ファイルシステムごとの使える文字・使えない文字の差に起因している)。ずっとパソコンの前に張り付いてもいられないし、これも避けたい。

と、いろいろ眺めていると、TestDiskには、なんとディスクイメージとしてデータを吸い出す機能が付いていることがわかった。どうも最近のバージョンについているらしい。これはちょうど dd_rescue と同じものだ。これはいける!というわけで、これを使ってとりあえず手元のNASに640GB分のディスクイメージを救出した。

(手元の Debian Squeeze のノートPCで dd_rescue が一番手っ取り早いと思われたのだが、NAS以外に読み出した640GBものデータを保存できる場所がこの時点ではなかったし、NASをDebianにマウントするのも手間がかかりそうだったので、Windows XP からTestDiskを動かした次第。)

さらっと書いたけど、640GB吸い出すのに30時間くらいかかったんじゃなかったかな。速度は50Mbpsくらい。不良セクタも結構出てきた。それと、USBバスパワー供給でファンなどがついていないので、新書2冊で下駄を履かせて下側も通風するようにして排熱してあげないといけなかった。そして、電源の接触が不安定なので、USBのプラグを微妙に角度をつけて差し込んであげないと、USB HDDに電源が供給されない。

時間はかかったものの、ディスクイメージが吸い出せたので、まずは万々歳。ディスクイメージ救出したら、次のステップはファイルを吸い出すこと。せっかくディスクイメージを吸い出した所だが、HDDの中を直接覗いたりできるので、そこから復旧・・・しかし電源が不安定なので大丈夫かな、というのは、当然ながら不安だ。しかし、よくみたら、HFS Explorer はHFS+のディスクイメージの中身も覗いて、ファイルをコピーできるのでした。

吸い出して送り込むHDD(USB接続だが電源は独立した外付けHDD)は新たに友人が購入してきたので、Mac Drive の試用版でHFS+にフォーマット。手元のDebianマシンにマウントして、それを Samba で Windows XP のマシンからアクセスできるようにした。

(Debian にNASをマウントして dd_rescue でディスクイメージごとコピーして、その後にパーティションテーブルを書き換えることも考えたけど、やはり面倒そうなので HFS Explorer のお世話になった。)

ここまでできたら、あとはNASに置いてあるディスクイメージから、HFS Explorerを使い全ファイルを吸い出して、そのまま新しいHDDに送り込んであげればよい。その作業にはやはり36時間近くかかった。100Mbpsだとして640GB分だと15時間近くかかる計算なので覚悟していたけど、やはり時間がかかった。

この手順で、ほぼ全てのファイルを復旧できた。日本語ファイル名になっていたもののごく一部(60個くらい?)が復旧できなかったけど、ぜんぜん重要なモノではないということで、これらは諦めてもらいました。復旧できたということで、めでたしめでたし。

Google Map の偉大なる運転経路検索

オーストリアのFacebookで出回っている、如何にGoogle Map 運転経路検索が偉大か、という話し。自分でやってみたい方は、どこの国のものでもよいので、Google Mapsの運転経路検索(左上にある)を開き、出発地をJapan, 目的地を China と入れてみるといい。

まあ、これをアレンジして、行き先を台湾にしてみた人がいて、面白かったので紹介しておく。結果は下記の通りだ。

出発地を「Japan」目的地を「Taiwan」に設定した検索結果。太字は私が設定したもの。

台湾への運転ルート 3日 0時間 山陽自動車道 3,508 km このルートでは有料区間を通過します。 – 詳細 ? このルートにはフェリーによる移動が含まれています。 – 詳細 ? 1. 北に進む 750?m 2. 右折して 大門街道/国道152号線 に向かう 190?m 3. 大門街道/国道152号線 を直進する 2.7?km 4. 大和橋(交差点) を左折して 中山道/国道142号線 に入る

そのまま 国道142号線 を進む 13.0?km 5. (中略) 38. 左折して 県道349号線 に向かう 58?m 39. 右折して 県道349号線 に向かう […]

nissan.exe, vrag.exeといったウイルスへの対処(備忘録)

kawasaki.exe, nissan.exe, vrag.exeといった類のウイルスがヨーロッパで蔓延しているようだ。いろいろな名前の亜種があるらしい。ウイルス検索ソフトでは検出されない。

症状は、

USBディスクなどのリムーバブル・ドライブに感染し、 autorun.infを作成してディスクを差し込んだ時に活動するように記述し、 “CRNI” “BORO”といった保護付きディレクトリの中にexeファイル, desktop.iniを作成してしまう。 Windowsがある起動ドライブに感染する場合は、c:の下にあるRECYCLERの下にランダムなディレクトリを作成し、そこにexe、desktop.iniを作成する。 PC起動時にウェブサイトに勝手に接続する、など症状がある。 プロセスとして、kawasaki.exe, nissan.exe, vrag.exeなどとして走る。

といったもののようだ。現時点では、8月4日にボスニア・ヘルツェゴヴィナ、5日にオランダで確認されたのが最初のようだ。

対処法は、とりあえずautorun.infを削除する。Windowsからは、保護付きディレクトリを削除する術が見つからないので、ドライブをUnix系OSのPCに接続してマウントし、root権限で当該ディレクトリを削除する、という手順になった。

Cドライブに感染してしまった場合は、RECYCLERの下に作ったファイルになにかを依存するように設計されているらしく、Windowsからはやはり削除できないので、KnoppixなどでCDからPCを起動して当該ファイルを削除するしかなさそうだ。

感染の拡大は、どうやら感染したリムーバブル・ドライブ(USBドライブなど)を通じて起るようだが、インターネット経由でも感染しうるようだ。

以上、備忘録。こいつのせいで仕事が進まなかった。

追記:Cドライブに感染した場合の対処。nissan.exeが感染していたので、nissan.exeとして記述しているが、他の名前で感染している場合は適宜読み替えてほしい。

基本的には、レジストリの値を削除した上で、C:\Recyclerを削除する。

まず、レジストリのうち、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon にある「TASKMAN」を削除。ここにnissan.exeを起動する命令が書かれている。

ここで再起動しないのがポイント。Windowsを再起動すると、このレジストリの値が「復活」してしまう。

当該ウイルスのRecycler内のファイルはWindowsから削除できないので、(CDブートの)Knoppixを使って削除。CD-ROMからKnoppixを起動して、Cに該当するハードディスクをマウントし(Knoppix6なら最初からマウントしてくれている)、RECYCLERを削除。

これで完了。

WordPressを導入。

今回、これまでのtDaiaryにかわって、新しくWordpressを導入しました。まだ導入したばかりなのでデフォルトのまま使ってみますが、おいおい整備していきます。

以前の記事は、 http://www.shibatchi.com/blog_old/ で読むことができます。

tDiaryを動かしている、間借りしているサーバーのOSが、DebianからCentOSになったのが1年ほど前なんだけど、CentOSの文字コードutf-8にtDiaryが対応し切れていなくて、結果的にRSSが上手くはき出せない状態が続いていたのです(1年も放置してごめんなさい)。このせいで、mixiと連動できなかったり、RSSを使っていた他のものとも連動させられなくなってたんですよね。で、tDiaryもなんだかイマイチに思えてきたし、数ヶ月あれこれ考えた末、tDiaryからWordpressに乗り換えてみようと思うに至ったわけです。古い記事の移行も考えたのですが、手間がかかるので、やめました。

ということで、しばしWordpressを使い続けてみようと思います。