LoginSignup
0
0

More than 3 years have passed since last update.

@gemsbokker(gemsbokker)

LinuxをUSBブートしてHDDを見ようとしたとき、Authentication Required と出てはねられたときの回避法

Last updated at Posted at 2020-10-22

・原因の発生
 Windowsであるソフトをインストールしたとき、「Windowsサービスに登録」というメニューが出てました。
 そのPCはActiveDirectory下にあるので「権限のあるユーザーのパスワードを入力してください」と出てきました。ルートのパスワードを入れたにもかかわらず、失敗で認めてもらえませんでした。
 そこから、異常が出だします。再起動をかけて、いざパスワードを入力して入ろうとするや
 「このワークステーションとプライマリドメインの信頼関係に失敗しました」
 との表示。Windowsにログインすらできなくなってしまいました。

 「さて困ったな」

 とりあえず、必要なデータはLinux経由で救出することにしました。

・症状の様態
 ということで、USBに仕込んであったLinuxの出番。(OS: Tails 4.12)
 USBでTailsを起動させて、そこからWindowsのHDD(sda2)を覗こうとしたのですが、そのときに、Authentication Required というメッセージが出て、そのWindowsのHDDが覗けない・・・!!

 30分ほど格闘して、無事データを救出できたので、その方法を書き残しておくことにします。

・解決方法
 1.USBを刺して、起動ボタンをポチ

 2. ブート画面でF2を押して(PCによってはF10だったりF11だったりします、起動ボタンを押して一瞬出てくる画面を確認のこと)Tailsの起動画面に。

 3. Tailsがオープンするときの「ようこそ画面」では、オプションでルートのパスワードを設定することができるので、適当にパスワードを設定。

 4. [Home]-[Persistent]以下に、以下の内容のテキストファイルを作って、 10-local.rules という名前で保存する。

10-local.rules
KERNEL=="sda2", ENV{UDISKS_IGNORE}="1"
KERNEL=="sdb2", ENV{UDISKS_IGNORE}="1"
KERNEL=="sdc1", ENV{UDISKS_IGNORE}="1"

( sda2 とか sdb2 という名前は、その人の状況によって異なると思いますので、開きたいHDD名を指定してやってください)
 Persistent以下に保存するのは、電源切って再起動しても残るようにするためです。(これは USB上の Tails OS で Persistent Volume を既に作成しているものとして話をしています)

 5. [System Tools]-[Terminal]を起動、sudo -i と打つと、パスワードが要求されるので、3.で設定したパスワードを打ち、ルート権限獲得!

 6. ターミナルで、4.で作成したテキストファイルをシステム領域(/etc/udev/rules.d 直下)に移行させます。
 mv /home/amnesia/Persistent/10-local.rules /etc/udev/rules.d
 (mv 移動させたいファイルのフルパス 移動させたい場所 という構文です)

 7. Enterを押すと、10-local.rules が、/home/amnesia/Persistent/ から/etc/udev/rules.d に移っているはず。
 (ルート権限がないと、システム領域に読み書きすることができないから、わざわざこんなことをやっています)

 8. 10-local.rules がシステム領域に移った時点で、Authentication Required と出てはねられたHDDにアクセスすることができるようになっています。

 9. 別の外付けUSBを付けて、そこに保存したいHDDの中身を全部コピーして終了!

 めでたし、めでたし:relaxed:

・ポイント
 Linuxのシステム領域に「HDD全部読ませてくれ!」という命令を書き込むことで、強制的にアクセスを可能にする、という方法です。  

 ActiveDirectoryが入っているとセキュリティ的なものが入ってくるのでしょうか?
 「USB Linuxがあるもんね~、さあ救出だ~」とウキウキしていたところに、Authentication Required と出てはねられたときの絶望感たるや:tired_face:

 そんなときでも、強引にHDDを覗いてデータ救出する際、非常に役に立つテクニックだと言えます。自信を持って言えます。

 これがないと、途方に暮れるところでした。

 もっとも、HDDが物理的にダメになっていたら、これでも無理ですが。
 しかし、今私が経験したような、あくまでもソフトウェア的なエラーでログインできないだけのときには、最後の救世主です。

 ドメインの信頼関係は、月一度取ってあったバックアップをそのままHDDごとコピーして、無事に回復。あとは救出した最新のデータだけ書き込んで、復旧終了。
 (OSごとのHDDのバックアップって、こういうときに真価を発揮します)

 こういう危機的なエラーは滅多に出ないのですが、出たときにものすごく困惑し、狼狽します。もうその時点でパソコンが使えなくなってしまいますから。

 私の仕事の中でも最重要テクニックの一つとなりました。

 備忘録的に、書き残しておくことにします。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0