キーボードを打っていれば幸せ

パソコンのインストールや設定で困ったことやセキュリティについての備忘録

Kali Linux 2019.4をインストールしたが文字化け

garbaged Kali Linux 2019.4
文字化けしたKali Linux
Kali Linux 2019.4がリリースされたので、isoを使ってVMWare Workstation 15.5.1のゲストOSとしてインストールしてみました。
インストール時に言語は日本語を選択しました。
インストールは無事終わり、起動まではしましたが、文字化けがひどくほとんど読めません。
また、今回からGUIが変わったため、どこに何があるのやら、全然わかりません。
とりあえずフォントをインストールすれば見えるようになるかと、# apt updateを実行してみましたが、なにやらエラーっぽいものがでて失敗しているようです。

VMWareイメージを使うのはなんか悔しいので、もう少し格闘してみます。

Dynabook SSD(m.2)ドライブ換装のその後

m.2ドライブ問題なし

換装後、5時間以上使っていますが、まったく問題なしです。

Acronis True Image再インストール

今回大活躍だったSeagate Disc Wizardですが、Samsungのm.2をWDのm.2に 交換したため、使用条件を満たさなくなったため、起動に失敗するようになりました。
そのため、Disc Wizardはアンインストールし、Acronis True Image WD Editionを インストールすると、問題なく起動しました。正しい動作ですね。

補足

換装時のWindows 10が、最新の1903ではなく、1809になっていますが、 これには理由があります。
自分はVMWare Workstation 14 Proを使っているのですが、これが1903に まだ対応しておらず、1903が適用できないためです。
アップグレード版を購入して15にアップグレードするか、14の1903に対応した アップデート版が出るのを待つかのどちらかです。

DynabookのSSD(m.2)ドライブ換装成功報告

はじめに

本記事は、Dynabook m.2ドライブの換装にあたり、いろいろなサイトを調査したり、試したけどうまくいかなかったことなど、知見を得ましたので報告という形で共有するものです。
自分は、うまくいった方法も大事ですが、うまくいかなかったことや、その結論に至るまでの過程も重要だと思います。
そのため、本記事の最後にその過程等について書いています。できれば最後まで読んでいただけると嬉しいです。

注意点

Dynabookの蓋を開け、改造すると保証対象外となる可能性がある。
本記事の内容は、あくまでも実際に行ったことの記録であり、動作を保証するものではない。
本記事を読んで部品交換等を行った際、なにか不具合や損失が生じても、筆者は一切の責任を負わない。

前提

Dynabook RZ83/CB-BJD
Windows 10 Home(1809)
Samsung MZNLN512HMJP (m.2 512GB SATA3.0)

やりたいこと

512GBでは不足してきたので、1TBに換装したい。

使用したもの

WESTERN DIGITAL WD Blue 3D NAND SATA WDS100T2B0B
Sabrent M.2 SSD (EC-M2CU) (m.2 → SATA 2.5インチドライブ変換ケース、USB3.0への変換機能付き)
プラスドライバ(精密ドライバ)
Seagate Disc Wizardバージョン:23.0.17160

結果

m.2の512GBから1TBへの換装は成功した。
今のところ問題なく動作しているように見えている。
読み書き速度は換装前とほぼ同じ(Read 558MB/s、Write 518MB/s)
発熱も問題なし(40度前後)

換装の流れの概要

  1. m.2をクローンコピーする。
  2. OSをシャットダウンする。
  3. m.2を交換する。
  4. OSを起動する。

m.2のクローンコピーの方法

  1. Seagate Disc Wizardをインストールする。
  2. Disc Wizardを使って、Dynabook本体のm.2(Samsung)を、USB接続のm.2(WD)にクローンコピーする。
    自分の場合は20分強かかった。
    GUIがわかりやすいので迷うことはないが、起動したら[ツール]→[ディスクのクローン作成]を選択する。
    ディスクのクローン作成ウィザードでは、ソースディスク(コピー元)とターゲットディスク(コピー先)を選択する時に、サイズなどをよく確認して指定すること。

SEAGATE Disc Wizardのダウンロード
https://www.seagate.com/jp/ja/support/downloads/discwizard/

OSのシャットダウンの方法

スタートメニューからシャットダウンを選択する際、SHIFTキーを押しながらシャットダウンした。
(SHIFTを押しながらやると、完全シャットダウンになる。完全シャットダウンにしなくてもいいかもしれないが、念のため)

m.2の交換方法

★感電防止や通電による破壊防止のため、ACアダプタとバッテリーは手順通り必ず取り外して作業すること!

裏蓋の取り外し方

  1. ACアダプタを抜く。
  2. Dynabookを裏返しにする。
  3. バッテリーを抜く。
  4. 裏のネジをすべてはずす。
  5. メモリカバーのネジ(2本、これだけ少し小さい)をはずす。
  6. メモリの周りのネジ(3本)もはずす。
  7. 裏ブタを上に取り外す。ケーブルとかはついていない。

m.2の取り外し方

  1. m.2のネジ(1本)を外す。
  2. m.2が斜めに浮き上がるので、斜めに引き抜く。

m.2の取り付け方

  1. m.2のコネクタに抜いた時と同じような角度で斜めに差し込む。
  2. 基盤がある方が上になるように。
  3. ネジをつける。
  4. 裏蓋の取り外し方と逆の手順で裏蓋をつける。

裏蓋を取り付ける時の留意点

裏蓋をつけた時、ヒンジのところが浮くことがあるので、押して隙間がないようにする。
ネジはひと通り締めた後、何度か増し締めすること。
ゆるみがない程度でOK。きつく締める必要はない。

OSの起動

m.2交換後、最初の起動時に、SHIFTを押しながらシャットダウンを選択した時のメニューが表示されたので、いったんシャットダウンを選択した。
電源ボタンを押して、起動すると無事起動した。
OSの起動後、しばらくDynabookのファンが回っているが、次のプロセスがCPUを30%弱消費していた。

このプロセスは、今回m.2を換装することにより環境に変化があったため実行したのかもしれない。
30分経過しても処理が終わらず、ファンが回り続けていた。上のプロセスは、検索を高速化するためにあらかじめインデクシングをしておくためのものらしい。
しかし自分は検索はたまにしか使用しないので、最小限にすることにした。
方法としては、インデックスの範囲をスタートメニューのみに変更し、インデックスを再構築した。すると処理はすぐ完了し、ファンもおとなしくなった。

換装の手順はここまでです。
これ以降は、上記の換装に至るまでに調査したり、試行錯誤したことを書いています。

現状の把握

まずは現状、何が実装されているのか確認する必要がある。
自分の場合、最初に裏蓋を開けたらm.2が入っていることに驚いた。てっきり2.5インチが入っているものだと思い込んでいたためだ。
m.2のインタフェースはBIOSCrystalDiskInfoで確認すると、SATAであることがわかる。
CrystalDiskMarkで測定すると、530MB/sである。
SATAの場合はだいたいこの速度なので正しいと思われる。

裏蓋をはずしm.2を確認すると、B&M Key、2280であることが確認できる。この2280というサイズも大事。
m.2のインタフェースについては、次のブログがわかりやすかったです。

ZOAブログ
https://www.zoa.co.jp/pickup/detail/m2satassd/

Dynabook側のインタフェースの確認

Samsungのm.2は切り欠きが二つ付いていた。つまりB&M Key。
Dynabookのインタフェースは切り欠きが一つ。つまりM-Keyと思われる。
ということは、NVMeのm.2に変更すると、高速化が期待できる可能性がある。

念のため東芝サポートにDynabookのインタフェースについて質問したが、次の回答だった。

  • 内部仕様のため回答できない
  • ユーザが蓋を開けると保証対象外になる。感電の恐れもある。

NVMeをお試しで購入するほどお金はないし、SATAでも速度に不満はないので、安全策をとってSATAのままとすることにする。
仮にNVMeが動いたとしても、SATAより発熱が多めらしいので問題が出る可能性もあるし。

m.2の厚さ

Samsungのm.2のチップは片面実装で、厚さは2.数mm。
Crucial MX500 CT1000MX500SSD4/JP は1TBでWDのm.2より1,000円ほど安い。
しかし、Crucialはチップが両面実装で3.5mmある。
交換前のSamsungは片面であるため、両面だと厚くなり本体に取り付けられない可能性があるとともに、できたとしても隙間が詰まることで放熱が悪くなる可能性があるため、片面の方が無難だろうと考えた。

耐久性(TBW)

WD m.2のTBWはWDのサイトを見ると400TBである。
一方Crystal DiskInfoで自分の過去2年間の書き込み量を確認すると、18TBであった。
同じ使い方をしたとして40年使える計算なので、これで問題ないと考えた。

WDに二つの型番

Amazonを見ると、-ECという型番がついたものが出ており、300円ほど安かった。

  • WDS100T2B0B
  • WDS100T2B0B-EC

しかし、-ECの方はAmazonに登録されて間もないためかレビューはなく、そもそもWDのウェブサイトを見てもそれらしい型番がなかったため、-ECなしの方にした。
これはどういうことなのだろう?

購入した店

価格コムで見るとネット通販では最安値がいくつかあったが、一応店員さんに自分の考えを説明し、あっているか確認したかったのでTSUKUMO電機秋葉原本店さんの店頭で購入することにした。TSUKUMOには-ECなしの方しか売ってなかった。

保証期間

WDのm.2は保証が5年間であり問題ない。

クローンソフト

WDを買うと、Acronis True Image WD Editionが使えると書かれていた。
が、SABRENTのケースにm.2をさしてUSB接続すると、True ImageがWDであることを認識せず、インストーラが実行できなかった。
OSの管理画面で見ると、m.2を2.5インチSATAドライブに変換するケースのベンダのチップ名であるSABRENTと表示されており、そのためにWDではない、と判断したのかもしれない。

Acronis True Image WD Editionのダウンロード
https://support-jp.wd.com/app/products/product-detail/p/276

Acronis True Image 2019のお試し版

お試し版は、クローン機能は制限されており使えなかった。
商売だから、そりゃそうだ。

AOMEI Backupper

AOMEIという無料のクローンソフトを見つけたが、次の点で遠慮した。

「これを使うと簡単にできた!」という評価もいくつか見受けられたが、基本的に自分は褒める評価は話半分で聞くことにしている。
VirusTotalでは検知率はゼロであった。
おかしなソフトをインストールする、というような書き込みは見つけられなかった。

この時点で、いったん手詰まりとなってしまった。
どうすればクローンコピーができるのか...。
センチュリーさんから出ている「これdo台」という製品を使えば、SATAのディスク丸ごとコピーができることは知っている。
でもこれから何回使うのかわからないのに、買うのもなぁ、と思った。

Seagate Disc Wizard

一晩寝て、元気になったところで再度Google先生に聞いてみると、SeagateSamsungの場合なら、Seagate Disc Wizardが使えると書かれたサイトを見つけたので試してみると、インストールができ、クローンもできた。
これが今回の最終形です。

SEAGATE Disc Wizardのダウンロード
https://www.seagate.com/jp/ja/support/downloads/discwizard/

TSUKUMOの店員さんに聞いた話

Q WDS100T2B0Bは発売開始が2017年5月で、2年以上経過している。SSDの世界は進歩が著しいが、2年以上新製品が出ていないのはなぜだろうか。

A 本製品はSATAであるためと思われる。SATAの場合、これが転送速度のボトルネックになっており、チップを高速化しても恩恵を受けない。そのため、これ以上のスペックの商品を開発する必要がないのではないかと考える。
→なるほど納得した。

店頭ではこういう話を聞けるところが利点である。

CVE-2019-0708(BlueKeep)のMetasploitを試してみた

RDPの脆弱性である、CVE-2019-0708がKali LinuxのMetasploitに登録されたので、試してみた。

テスト環境

Kali Linux 2019.1a(2019年6月4日の最新)

Windows 7 SP1(インストール直後のものと、2019年6月4日時点のパッチ適用のもの)

 

その結果、インストール直後のWindows 7 SP1では脆弱性がある、と判定された。

また、2019年6月4日時点のWindows Updateを適用した状態では、脆弱性はない、と判定された。

当然といえば当然ではあるが、このexploitには攻撃用のペイロードは含まれていないようで、パッチ未適用のWindows 7でも、ブルースクリーンになるなどの悪影響はなく、何事もなかったかのように動作した。

 

以下がその実行結果である。

1回目のexploit実行が、パッチ未適用のWindows 7の場合。

2回めのexploit実行が、パッチ適用後のWindows 7の場合。

f:id:kunpu1306:20190604003231j:plain



 

REMNUXのアップデート(update-remnux)でCPU 100%の事象発生と、解決方法

REMNUXのアップデート中にCPU 100%発生

2019年4月6日に、REMNUXのアップデートをすると、CPU100%が続き、終了しないという事象が発生しました。
ここでは、その具体的な事象と解決策を書きます。

環境

VMWare Workstation Pro 14
Remnux(VMWare上で動作)

事象

具体的には、次のコマンドを実行すると発生した。
$ update-remnux full
すると、アップデートが途中から進まなくなり、RemnuxのゲストOSのCPU使用率が100%のままになった。

画面には次のようなログが出力しており、ClamAVのアップデートが終わらない状態になった。
仕方ないのでctrl+cで中断したところ、次のアップデートに進み、update-remnuxコマンド自体はすんなり終わった。


* INFO: Installing APT Package: flare-fakenet-ng
* INFO: Updating ClamAV Signatures
^C
* INFO: Removing Unnecessary APT Package: netcat-traditional
* INFO: Removing Unnecessary APT Package: cups-client


調査

ClamAVのログ(/var/log/clamav/freshclam.log)を見ると、次のようになっていた。


:中略
Sun Apr 7 14:34:59 2019 -> --------------------------------------
Sun Apr 7 14:34:59 2019 -> ClamAV update process started at Sun Apr 7 14:34:59 2019
Sun Apr 7 14:34:59 2019 -> WARNING: Your ClamAV installation is OUTDATED!
Sun Apr 7 14:34:59 2019 -> WARNING: Local version: 0.100.2 Recommended version: 0.101.2
Sun Apr 7 14:34:59 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav


このログを見て、ClamAVが古いことが原因かもしれないと考えた。
このURLを見ろと書いているので見てみると、最新は0.101.0であった。
そのため、いったんremnuxからclamavをアンインストールしインストールしなおしてみた。
しかし、やはり同じ0.100.2がインストールされ、CPU100%の事象は変わらなかった。
もう少し調べていると、Ubuntu掲示板で類似事象が発生し、ClamAVの再インストールで改善した、という書き込みがあった。
しかし、自分の場合はそれでは直らなかった。
ただ、/var/lib/clamav/daily.cld が関係している、というような書き込みもあった。
daily.cldは、ClamAVのデータベース、つまりウイルスの定義ファイルのようなものらしい。これを管理しているのはFreshClamというパッケージらしい。
そのため、このFreshClamをなんとかすればいいのでは?と考えた。

解決方法

FreshClamをインストールしなおすことで、再発しなくなった。
FreshClamの再インストールの手順はこちら。


$ sudo apt remove clamav-freshclam
$ sudo apt install clamav-freshclam


これで、再度update-remnuxコマンドを実行しても、すんなりアップデートできた。

おそらく、/var/lib/clamav/daily.cld というファイルをアップデートするためにdaily-25380.cdiffをダウンロードするのだが、なんらかの原因でこのファイルの反映に問題が発生したのだろう。
FreshClamをアンインストールし、いったんClamAVのデイリーデータベースファイル(daily.cld)がクリアされ、最初からダウンロードすることで問題が解消されたのだろう、と推測する。

ただ、現在使用中の0.100.2がサポート切れ(outdated)になっていることは変わりない。
remnuxがアップデート知れくれれば、次のタイミングでアップデートできるが、しばらく様子を見てアップデートされないようであれば、ClamAVのサイトを見ながらソースコードからコンパイルして自分でアップデートする必要がある。

タグ

remnux CPU トラブル トラブルシューティング Linux clamav freshclam

SHARP AQUOS sense plusとTOSHIBA Bluetooth レシーバー01を接続する方法

課題

これまで、LGのisai(LGL22)と東芝Bluetoothレシーバー01(以後 レシーバー01)を接続して音楽やPodcastを聞いていました。
このたびAQUOS sense plusを(以後 sense plus)を新しく購入し、接続しようとしましたが、そのままでは音が聞けませんでした。
ここでは解決策を書きます。と言っても超簡単ですが。

環境

SHARP AQUOS sense plus (Bluetooth 5.0)
東芝 Bluetooth レシーバー01(01TSQRA、Bluetoothのバージョン不明)

肝の部分

ペアリングした際、そのままでは音が出なかったので、「ペアリングされたデバイス」の歯車アイコンをクリックし、「高品質音声を使用: AAC」のチェックをはずすと音が聞こえました。

接続方法

  1. sense plusのBluetoothの設定を有効にする。
  2. レシーバー01の再生ボタン(真ん中の一番大きなボタン)と、その両側の巻き戻しまたは早送りボタンを同時に押すと「ピポッ↑プップップッ」と音がし、LEDが点滅する。
  3. しばらくするとsense plusにレシーバー01が表示されるので、タップする。
  4. PINを聞いてくるので、"1234"を入力すると、「ピロリロリ↓」と音がする。これで接続完了。
  5. 上の肝の部分で書いたように、AACのチェックをはずすと音が聞こえるようになる。

レシーバー01について

知人が購入したau W44Tに付属していたものです。不要になったとのことで譲り受けました。

参考

レシーバー01とスマホの接続方法

ケータイキャリア純正のBluetoothレシーバーを試す | ソニ☆モバ 【SO☆MO】

ShodanでメンバーシップのBlack Fridayセール $49が$5

ShodanでメンバーシップのBlack Fridayセールをやっている 通常$49のところが$5という格安になっています。
セールは月曜日(つまり2018年11月26日)までと書かれていますが、時差があるため日本の正確な終了時間はわかりません。
セールのtweetはこれです。 https://twitter.com/shodanhq/status/1064956985089638405

The $5 Black Friday sale is returning and available from Friday through Monday

これまでもShodanを使っていましたが、何が違うのか少し調べたので書き残します。
メンバーになって直後に出力された説明を参考に書いていますが、しばらくするとその文章が見られなくなってしまったので、エビデンスが弱い気もします。
フリーアカウントでログインして、https://shodan.io/store/memberにアクセスすると、メンバーのメリットが見られます。

Shodanのメンバーシップのメリット

()内は、実際に自分が使ってみた印象です。

  • メンバになると無償アカウントよりも多くのクロール結果を得られる。例えばtelnetHTTPS
  • ユーザが作成したスクリプトやツールを使って、数億のデバイスから得た情報にアクセスできる。メンバになると制限やフィルタが解除される。
  • Developer API プランは100クエリ/月を含む。詳細は「Shodan API Developer Documentation」を読んで。
  • Shodan Mapを使えます。 (Google Earthのマップに検索結果がピンで印がついて表示される感じです)
  • 改善されたAPIプランはMetasploit、Recon-ng、Maltegoのプラグインをよりパワフルにします。
  • $5を一回払うだけ! 上で書いた機能をずっと使えます。
  • Picture perfectにより、Shodanが取得したX11、RDP、Webカメラ等のスクリーンショットを検索することができます。