キーボードを打っていれば幸せ

パソコンのインストールや設定で困ったことやセキュリティについての備忘録

REMnux v7のインストールと日本語化

REMnux v7のVMWare Workstationへのインポートと日本語化

REMnux v7のUbuntu 20.04LTS版が2022年にリリースされたので、VMWare Workstaion上で使うための設定を書きます。

実施したのは2023年1月21日です。

前提

次の環境で動作したことを確認済み。

ホストOS

Intel CPU Core i7 7500
メモリ 16GB
Windows 10 Home VMWare Workstation 16 Pro

ゲストOS

REMnux v7 (Ubuntu 20.04LTSベース)

REMnuxのダウンロード

ダウンロードは下のURLの左側の一覧の「Get the Virtual Appliance」から行う。 https://docs.remnux.org/

今回はVMWare Workstationで使用するため、OVAファイルをダウンロードする。
ダウンロードが終わったら、正常にダウンロードできていることを確認する。
確認するには次のコマンドをWindowsコマンドプロンプトで実行する。

certutil -hashfile remnux-v7-focal.OVA sha256

今回は下のハッシュ値のものを使用した。値はOVAによって異なるのでREMnuxのウェブサイトで確認すること。

SHA256
76a12cc8ccf482e83f84b42ebfd9019ae47cf27915d0c2d686a9a407f8ee51ab

VMWareへのインポート

VMWareのファイルメニューでOVAファイルを開く。
インポート先のフォルダ名を聞かれるので任意名を指定すればインポートできる。

エラーが出ることがあるが、「再試行」を選択するとインポートできることがある。 今回はエラーは出なかった。

ディスク容量

今回使用したOVAファイルは、60GBの領域が設定されており、空き容量は約40GBであった。
フォレンジック等で非常に大きなイメージファイルを読み込む場合など、これでは足りない場合は仮想ディスク容量を拡張することができる。
仮想ディスク領域を拡大する場合、スナップショットが一つもない状態である必要がある。
インポート直後の今の時点で行うか、環境構築後、クローンを作ってそちらで行うのがよいと思う。

仮想ディスク領域の拡張

[仮想マシン設定]→[ハードディスク]→[ディスクユーティリティ]→[展開]→変更したい容量を指定する。
展開がグレーアウトして選択できない場合、スナップショットが存在している可能性がある。スナップショットをすべて削除すると展開が選択できるようになるはず。

これで仮想ディスク領域が拡張できたので、次はOSがインストールされているパーティションのリサイズを行い、OSに認識させる。
そのために gparted を使用する。インストールされていない場合は次のコマンドでインストールする。

$ sudo apt install gparted

gpartedによる仮想ディスク容量の拡大の方法はこちら。 1. gpartedを起動する。 1. 領域全体(sda2)を最大までresizeする。 1. 拡大したい領域(例:sda5)をresizeする。 1. applyボタンを押す。 1. gpartedを終了する。 1. 端末でdf -mコマンドを実行し、領域が拡大していることを確認する。

ログイン情報

OVAのデフォルトのログインID、パスワードはこれ。

remnux / malware

日本語化

次のコマンドで日本語化ができる。

$ sudo apt install language-pack-ja-base language-pack-ja ibus-mozc
$ localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
$ source /etc/default/locale

さらに[設定(Setting)]→[Region & Language]で次のように指定する。 - Language 日本語
- Formats 日本
- Input Sources Englishを削除して、日本語(Mozc)と日本語をAdd。これらは「日本語」を選択すると出てくる。

日本語(Mozc)の方を上にする。
日本語(Mozc)が選択肢にない場合は、「Manage Installed Languages」を押す。
「言語サポートが完全にはインストールされていません」と表示されたら、「インストール」を押す。

Input Sourcesに反映されるには、一度OSを再起動する必要があるかもしれない。

これで日本語入力できるはず。
英語/日本語の切り替えは「全角/半角」キーで行う。

タイムゾーン

タイムゾーンを東京に変更する。

timedatectl コマンドで現在のタイムゾーンを確認する。
東京になっていない場合は、次のコマンドで東京に設定する。

$ timedatectl set-timezone Asia/Tokyo

実行後は東京に設定されているか確認する。

スナップショットの保存

ひと通りの環境構築が終わったら、スナップショットをとる。この時、きれいな環境であることがわかるようにしておくとよい。

アップデート

たまに次のコマンドでアップデートする。

$ sudo apt update $ sudo apt upgrade -y

解析を行ったりウェブを閲覧した場合は、いったんきれいな環境のスナップショットに巻き戻してからアップデートするとよい。
これは解析の途中で意図せずマルウェアに感染したり、ブラウザの脆弱性を突かれてマルウェアを埋め込まれたりする可能性があるため、それらをきれいな状態にするため。

カスタマイズ

フォント

日本語化するとターミナルの行間が広すぎて情報量が減る。
他のフォントをインストールすることにより行間がつまり、情報量を増やすことができる。

例えばTakaoフォントをインストールする。

$ sudo apt install fonts-takao*

ログアウトまたはOSを再起動すると反映される。

Takaoフォントのアンインストールは次のコマンド

$ sudo apt remove fonts-takao*

alias

次のaliasを設定しておくと、アップデートがコマンド一発でできて便利。
デフォルトのbashの場合、ホームディレクトリ直下に .bash_aliases ファイルを作成し、次の内容を書いておくとログイン時に読み込んでくれる。

alias powerup='sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y'

すぐに反映させたい場合は次のコマンドを実行する。

$ source ~/.bash_aliases

aptコマンドを上記のように全部書くか、upgradeで止めるかはご自由に。

powerupはIPUSIRONさんの書籍「ハッキング・ラボのつくりかた」か、ブログか何かを参考にしたのですが、何で見たかは忘れました。また、自分でアレンジしているので少し違うかもしれません。

参考

次のサイトや書籍を参考にさせていただきました。ありがとうございます。

REMnux ドキュメント https://docs.remnux.org/
IPUSIRONさん 「ハッキング・ラボのつくりかた」
Server World https://www.server-world.info/
Postgres Web https://postgresweb.com/ubuntu-20-04-japanese
kledgeb https://kledgeb.blogspot.com/2022/05/ubuntu-2204-135-takaoui.html

ラズベリーパイで動くベゼリーを組み立ててみた

まとめ

ラズベリーパイ2以上で動作する、ベゼリー(Bezelie)というロボット(?)を購入し、組み立てた。
基本的にはウェブサイト通りに進めれば組み立てられるが、詰まった点などがいくつかあった。
ラズパイ用カメラも問題なく動作している。
今後はネットと接続したり、センサー類を追加していきたいと考えている。
ベゼリーのサイト

環境

  • Raspberry Pi 2 Model B(以後ラズパイ2Bとする)
  • Rabpbian Feburuary 2020 release-date 2020-02-13
  • ラズパイ用カメラモジュール(Raspberry Pi PiNoir カメラモジュール V2)
  • Wifiモジュール たしかあきばお~で700円くらいで買ったやつ。なくてもよいが、ラズパイ2BはWifi機能がないため、無線でアクセスするためには必要。
  • Windows 10(1909) 操作する側 ラズパイ2Bに直接キーボードやディスプレイを接続して操作する場合は不要。

ラズパイ用カメラモジュール

スイッチサイエンスのカメラモジュール

自分は上のURLのものを購入した。
付属のフラットケーブルは150mmで、ベゼリーに取り付けた場合はかなりきつめ。長さがギリギリなので取り付けもつらいし、ベゼリーを向かって右に振った場合、突っ張る。
200mmのフラットケーブルに交換した方が、ずっと楽に取り付けられるし、突っ張らないのでお勧め。300mmの製品もあるが、長すぎる。
サンプルプログラムを動かすと、ちゃんと認識してくれた。

組み立て

組み立てはベゼリーのflitzのブログに書かれている通りにすればOK。
少し迷う点があったのだけれど、メールでサポートの方に質問したら、丁寧に回答をいただいた上に、ブログまで改善していただき、とても分かりやすくしていただいた。

今後

超音波距離センサーモジュールで困ったことがあったのでまた書きます。
CdS照度センサーもつけてみたいと思います。
Pythonでネットから情報を収集してきて、それをつぶやくようにしてみたい。
Alexaも使ってみたい。

Kali Linux 2020.1aと2020.1bリリース

2020/3/13にKali Linuxのサイトを久しぶりに見に行ったら2020.1aがリリースされていた。

早速isoをダウンロードしてVMWare Workstation 15.5.1上にゲストOSとしてインストールしてみた。

 

インストール時のロケールを日本にしたら、インストール後もメニュー等が日本語で表示された。以前はVMWare用のイメージを使って楽をしようとしたところ、文字化けしたりして苦労した。

 

起動時はドラゴンの画像がじわっと光ってかっこいい。

 

その後、VMWare Workstation 15.5.2がリリースされたので適用したが、その上でKali Linuxも問題なく動作している。

 

...とここまで書いて、Kaliのサイトを見に行くと、2020.1bが2020/3/20にリリースされていた。2020/3/22時点ではサイトの入り口の紹介は2020.1aだが、ダウンロードサイトは2020.1bになっている。

tweetを見ていると、インストーラの問題やWifiカードを認識しないというバグに対処したらしい。

Rolling Updateだから2020.1aからapt upgradeすれば2020.1b相当になるとは考えているんだけれど、問題があるようなら2020.1bのisoからインストールしてみよう。

Kali Linux 2019.4をインストールしたが文字化け

garbaged Kali Linux 2019.4
文字化けしたKali Linux
Kali Linux 2019.4がリリースされたので、isoを使ってVMWare Workstation 15.5.1のゲストOSとしてインストールしてみました。
インストール時に言語は日本語を選択しました。
インストールは無事終わり、起動まではしましたが、文字化けがひどくほとんど読めません。
また、今回からGUIが変わったため、どこに何があるのやら、全然わかりません。
とりあえずフォントをインストールすれば見えるようになるかと、# apt updateを実行してみましたが、なにやらエラーっぽいものがでて失敗しているようです。

VMWareイメージを使うのはなんか悔しいので、もう少し格闘してみます。

Dynabook SSD(m.2)ドライブ換装のその後

m.2ドライブ問題なし

換装後、5時間以上使っていますが、まったく問題なしです。

Acronis True Image再インストール

今回大活躍だったSeagate Disc Wizardですが、Samsungのm.2をWDのm.2に 交換したため、使用条件を満たさなくなったため、起動に失敗するようになりました。
そのため、Disc Wizardはアンインストールし、Acronis True Image WD Editionを インストールすると、問題なく起動しました。正しい動作ですね。

補足

換装時のWindows 10が、最新の1903ではなく、1809になっていますが、 これには理由があります。
自分はVMWare Workstation 14 Proを使っているのですが、これが1903に まだ対応しておらず、1903が適用できないためです。
アップグレード版を購入して15にアップグレードするか、14の1903に対応した アップデート版が出るのを待つかのどちらかです。

DynabookのSSD(m.2)ドライブ換装成功報告

はじめに

本記事は、Dynabook m.2ドライブの換装にあたり、いろいろなサイトを調査したり、試したけどうまくいかなかったことなど、知見を得ましたので報告という形で共有するものです。
自分は、うまくいった方法も大事ですが、うまくいかなかったことや、その結論に至るまでの過程も重要だと思います。
そのため、本記事の最後にその過程等について書いています。できれば最後まで読んでいただけると嬉しいです。

注意点

Dynabookの蓋を開け、改造すると保証対象外となる可能性がある。
本記事の内容は、あくまでも実際に行ったことの記録であり、動作を保証するものではない。
本記事を読んで部品交換等を行った際、なにか不具合や損失が生じても、筆者は一切の責任を負わない。

前提

Dynabook RZ83/CB-BJD
Windows 10 Home(1809)
Samsung MZNLN512HMJP (m.2 512GB SATA3.0)

やりたいこと

512GBでは不足してきたので、1TBに換装したい。

使用したもの

WESTERN DIGITAL WD Blue 3D NAND SATA WDS100T2B0B
Sabrent M.2 SSD (EC-M2CU) (m.2 → SATA 2.5インチドライブ変換ケース、USB3.0への変換機能付き)
プラスドライバ(精密ドライバ)
Seagate Disc Wizardバージョン:23.0.17160

結果

m.2の512GBから1TBへの換装は成功した。
今のところ問題なく動作しているように見えている。
読み書き速度は換装前とほぼ同じ(Read 558MB/s、Write 518MB/s)
発熱も問題なし(40度前後)

換装の流れの概要

  1. m.2をクローンコピーする。
  2. OSをシャットダウンする。
  3. m.2を交換する。
  4. OSを起動する。

m.2のクローンコピーの方法

  1. Seagate Disc Wizardをインストールする。
  2. Disc Wizardを使って、Dynabook本体のm.2(Samsung)を、USB接続のm.2(WD)にクローンコピーする。
    自分の場合は20分強かかった。
    GUIがわかりやすいので迷うことはないが、起動したら[ツール]→[ディスクのクローン作成]を選択する。
    ディスクのクローン作成ウィザードでは、ソースディスク(コピー元)とターゲットディスク(コピー先)を選択する時に、サイズなどをよく確認して指定すること。

SEAGATE Disc Wizardのダウンロード
https://www.seagate.com/jp/ja/support/downloads/discwizard/

OSのシャットダウンの方法

スタートメニューからシャットダウンを選択する際、SHIFTキーを押しながらシャットダウンした。
(SHIFTを押しながらやると、完全シャットダウンになる。完全シャットダウンにしなくてもいいかもしれないが、念のため)

m.2の交換方法

★感電防止や通電による破壊防止のため、ACアダプタとバッテリーは手順通り必ず取り外して作業すること!

裏蓋の取り外し方

  1. ACアダプタを抜く。
  2. Dynabookを裏返しにする。
  3. バッテリーを抜く。
  4. 裏のネジをすべてはずす。
  5. メモリカバーのネジ(2本、これだけ少し小さい)をはずす。
  6. メモリの周りのネジ(3本)もはずす。
  7. 裏ブタを上に取り外す。ケーブルとかはついていない。

m.2の取り外し方

  1. m.2のネジ(1本)を外す。
  2. m.2が斜めに浮き上がるので、斜めに引き抜く。

m.2の取り付け方

  1. m.2のコネクタに抜いた時と同じような角度で斜めに差し込む。
  2. 基盤がある方が上になるように。
  3. ネジをつける。
  4. 裏蓋の取り外し方と逆の手順で裏蓋をつける。

裏蓋を取り付ける時の留意点

裏蓋をつけた時、ヒンジのところが浮くことがあるので、押して隙間がないようにする。
ネジはひと通り締めた後、何度か増し締めすること。
ゆるみがない程度でOK。きつく締める必要はない。

OSの起動

m.2交換後、最初の起動時に、SHIFTを押しながらシャットダウンを選択した時のメニューが表示されたので、いったんシャットダウンを選択した。
電源ボタンを押して、起動すると無事起動した。
OSの起動後、しばらくDynabookのファンが回っているが、次のプロセスがCPUを30%弱消費していた。

このプロセスは、今回m.2を換装することにより環境に変化があったため実行したのかもしれない。
30分経過しても処理が終わらず、ファンが回り続けていた。上のプロセスは、検索を高速化するためにあらかじめインデクシングをしておくためのものらしい。
しかし自分は検索はたまにしか使用しないので、最小限にすることにした。
方法としては、インデックスの範囲をスタートメニューのみに変更し、インデックスを再構築した。すると処理はすぐ完了し、ファンもおとなしくなった。

換装の手順はここまでです。
これ以降は、上記の換装に至るまでに調査したり、試行錯誤したことを書いています。

現状の把握

まずは現状、何が実装されているのか確認する必要がある。
自分の場合、最初に裏蓋を開けたらm.2が入っていることに驚いた。てっきり2.5インチが入っているものだと思い込んでいたためだ。
m.2のインタフェースはBIOSCrystalDiskInfoで確認すると、SATAであることがわかる。
CrystalDiskMarkで測定すると、530MB/sである。
SATAの場合はだいたいこの速度なので正しいと思われる。

裏蓋をはずしm.2を確認すると、B&M Key、2280であることが確認できる。この2280というサイズも大事。
m.2のインタフェースについては、次のブログがわかりやすかったです。

ZOAブログ
https://www.zoa.co.jp/pickup/detail/m2satassd/

Dynabook側のインタフェースの確認

Samsungのm.2は切り欠きが二つ付いていた。つまりB&M Key。
Dynabookのインタフェースは切り欠きが一つ。つまりM-Keyと思われる。
ということは、NVMeのm.2に変更すると、高速化が期待できる可能性がある。

念のため東芝サポートにDynabookのインタフェースについて質問したが、次の回答だった。

  • 内部仕様のため回答できない
  • ユーザが蓋を開けると保証対象外になる。感電の恐れもある。

NVMeをお試しで購入するほどお金はないし、SATAでも速度に不満はないので、安全策をとってSATAのままとすることにする。
仮にNVMeが動いたとしても、SATAより発熱が多めらしいので問題が出る可能性もあるし。

m.2の厚さ

Samsungのm.2のチップは片面実装で、厚さは2.数mm。
Crucial MX500 CT1000MX500SSD4/JP は1TBでWDのm.2より1,000円ほど安い。
しかし、Crucialはチップが両面実装で3.5mmある。
交換前のSamsungは片面であるため、両面だと厚くなり本体に取り付けられない可能性があるとともに、できたとしても隙間が詰まることで放熱が悪くなる可能性があるため、片面の方が無難だろうと考えた。

耐久性(TBW)

WD m.2のTBWはWDのサイトを見ると400TBである。
一方Crystal DiskInfoで自分の過去2年間の書き込み量を確認すると、18TBであった。
同じ使い方をしたとして40年使える計算なので、これで問題ないと考えた。

WDに二つの型番

Amazonを見ると、-ECという型番がついたものが出ており、300円ほど安かった。

  • WDS100T2B0B
  • WDS100T2B0B-EC

しかし、-ECの方はAmazonに登録されて間もないためかレビューはなく、そもそもWDのウェブサイトを見てもそれらしい型番がなかったため、-ECなしの方にした。
これはどういうことなのだろう?

購入した店

価格コムで見るとネット通販では最安値がいくつかあったが、一応店員さんに自分の考えを説明し、あっているか確認したかったのでTSUKUMO電機秋葉原本店さんの店頭で購入することにした。TSUKUMOには-ECなしの方しか売ってなかった。

保証期間

WDのm.2は保証が5年間であり問題ない。

クローンソフト

WDを買うと、Acronis True Image WD Editionが使えると書かれていた。
が、SABRENTのケースにm.2をさしてUSB接続すると、True ImageがWDであることを認識せず、インストーラが実行できなかった。
OSの管理画面で見ると、m.2を2.5インチSATAドライブに変換するケースのベンダのチップ名であるSABRENTと表示されており、そのためにWDではない、と判断したのかもしれない。

Acronis True Image WD Editionのダウンロード
https://support-jp.wd.com/app/products/product-detail/p/276

Acronis True Image 2019のお試し版

お試し版は、クローン機能は制限されており使えなかった。
商売だから、そりゃそうだ。

AOMEI Backupper

AOMEIという無料のクローンソフトを見つけたが、次の点で遠慮した。

「これを使うと簡単にできた!」という評価もいくつか見受けられたが、基本的に自分は褒める評価は話半分で聞くことにしている。
VirusTotalでは検知率はゼロであった。
おかしなソフトをインストールする、というような書き込みは見つけられなかった。

この時点で、いったん手詰まりとなってしまった。
どうすればクローンコピーができるのか...。
センチュリーさんから出ている「これdo台」という製品を使えば、SATAのディスク丸ごとコピーができることは知っている。
でもこれから何回使うのかわからないのに、買うのもなぁ、と思った。

Seagate Disc Wizard

一晩寝て、元気になったところで再度Google先生に聞いてみると、SeagateSamsungの場合なら、Seagate Disc Wizardが使えると書かれたサイトを見つけたので試してみると、インストールができ、クローンもできた。
これが今回の最終形です。

SEAGATE Disc Wizardのダウンロード
https://www.seagate.com/jp/ja/support/downloads/discwizard/

TSUKUMOの店員さんに聞いた話

Q WDS100T2B0Bは発売開始が2017年5月で、2年以上経過している。SSDの世界は進歩が著しいが、2年以上新製品が出ていないのはなぜだろうか。

A 本製品はSATAであるためと思われる。SATAの場合、これが転送速度のボトルネックになっており、チップを高速化しても恩恵を受けない。そのため、これ以上のスペックの商品を開発する必要がないのではないかと考える。
→なるほど納得した。

店頭ではこういう話を聞けるところが利点である。

CVE-2019-0708(BlueKeep)のMetasploitを試してみた

RDPの脆弱性である、CVE-2019-0708がKali LinuxのMetasploitに登録されたので、試してみた。

テスト環境

Kali Linux 2019.1a(2019年6月4日の最新)

Windows 7 SP1(インストール直後のものと、2019年6月4日時点のパッチ適用のもの)

 

その結果、インストール直後のWindows 7 SP1では脆弱性がある、と判定された。

また、2019年6月4日時点のWindows Updateを適用した状態では、脆弱性はない、と判定された。

当然といえば当然ではあるが、このexploitには攻撃用のペイロードは含まれていないようで、パッチ未適用のWindows 7でも、ブルースクリーンになるなどの悪影響はなく、何事もなかったかのように動作した。

 

以下がその実行結果である。

1回目のexploit実行が、パッチ未適用のWindows 7の場合。

2回めのexploit実行が、パッチ適用後のWindows 7の場合。

f:id:kunpu1306:20190604003231j:plain