がんばれば何んとなかる!Windowsのパスワードを忘れた。。。データだけでもいいから取りたい


先般お客様よりこのようなご用命がきました。
WindowsServer2012でadministratorのパスワードを忘れてしまった。
ちょうどいいタイミングということもあるのでリプレイスを考えているので復旧しなくてもいいが中のデータは抜きたいのだが、何とかならないか。
データ復旧業者のようなところに聞くと、約20万円程度かかると言われた。。。
ということだった。

データの取り出しは、容易成さざるものである。

Windows全般にいえるが、データの取り出し自体はさして難しくないのだ。
様々な方法がある。まずはそれを紹介したい

HDDを物理的に取り外し外付けHDD化する

一番よくやるパターンが外付けHDD化してしまうパターンだ。
3.5インチのHDDであろうが、2.5インチであろうが外装ケースが売っているのでマシンについているHDDを外装ケースに入れ、USB等で外付けHDDとして使うようにしてしまえばほとんどの場合そのまま使える。
WindowsのシステムフォルダごとHDDに入った状態になるが、もうWindowsのシステムとして使わないHDDであれば必要なデータをいったん退避させたうえでフォーマットかけてしまえばよい。普通に外付けHDDとして利用できるようになる。
同じだが、新しいマシンに2台目のHDDとして装着すればDドライブのようにドライブを利用することもできる。

当該のOS以外のOSで立ち上げ

外付けHDD化も結局はこの別のOSで立ち上げることでパスワードがわからなくなったHDDのデータにアクセスさえできればよいという考えだ。
リプレイスを考えていないという場合は、何せ別のHDDを購入してそちらにOSを入れなおすなどによってパスワードがわからなくてログインできなかったという問題は回避できる。
そこまでしていない、または何とかパスワードを再設定したいとか、データさえとりあえず抜けてしまえばリカバリをかけてもよいなどという場合にはCD(DVD)ブートで利用できるLinuxなどで立ち上げることでHDDの中身をコピーくらいはできる。

パスワードの変更

このブログで堂々と説明を書くのもいかがなものかと思うのでやり方は書かないが、windowsserver2008であれば、パスワードがわからないうえで裏技を使ってパスワードを変更することができる。
それにしても、一度HDDにアクセスができないといけないため、CDブートのLinuxなのでアクセスすることになるが、これは慣れば何も難しくないのでおそらくこの方法がモア・ベターであろうことが推測される。リプレイスありきなら、壊してもいいからデータを抜くという考えができるが、あわよくばそのまま使い続けたいと思っている人のものであればパスワードがわかるようになればいいわけだ。
変更するという手法は使えないことはない。

今回・・・このどれもが使えなかった

HDDが物理故障を起こしていないので本来であれば瞬殺の仕事だ。
素人さんには難しいことかもしれないが、10年以上、サーバー機の選定を1年に何度も行ってきて、1年に何度か大きなトラブルから、データの引っ越しやデータの抜き出し作業をしなければいけなかったホスティングサービス事業を営んできた私にしたら、ダウンしていてクレームが来ないだけ気が楽で、すぐ終わる作業だ。
が、今回どうしてもどれも使えない状態だった。

米国最大手PCメーカーのサーバー機

とある、米国最大手PCメーカーの一つのブランドのサーバー機だった。
安いことからも中小企業のデータサーバー程度なら非常によく使われるメーカのサーバー機だが、このようなメーカー物の場合、特殊なコネクタを利用していたりする。
普段利用しているときに、問題になることはほぼ100%無いのだが、今回のようなケースで大変困る。
HDDを外付化しようにも、HDDの接続コネクタが一般的なSATA形状ではないなどというケースが非常に多い。
今回、見事に特殊形状のものだった。

特殊すぎてHDDが認識できない。。

コネクタが特殊なのであれば、外付け化はあきらめ、CDブートのLinuxで、起動し、HDDの中身を別の外付けHDDにコピーしようと、ubuntoで立ち上げてみる。
予想通りというか、ドライバが無いためHDDが認識できない状態。

CentOSならできるらしい。。。

文献をあさってみると、CentOS6.5(32bit)なら、認識できるらしいという文献を発見。CentOSなら、手慣れたディストリだし、最後の手段に。
なぜ最後なのかというと、こちらの外付けHDDをLinux用に構築し内蔵のHDDを読み込むという手はずで結構大がかりだから。
もう少し手軽にできる方法を模索してみようと思う。

最悪これでできそうだというのが見つかると

どの方法もダメな場合、時間はかかるし大がかりだけどこれでできないことはなさそうだという結論が一つ見つかると、人間の脳というのはどんどん花開くのだ。
今回も最初袋小路に入り込み、不可能に見えたが、CentOSでできそうだというのが見つかった時、同時にもう一つ思うことがあった。
それは、ファイナルデータというファイル復元ソフトでHDDが見れるのではないかということだった。

ファイナルデータ

ファイナルデータとは、削除してしまったメールデータやデジカメの画像データなどを復元するソフトです。
ソフト自体、Windowsにインストールすることもできますし、CDから起動して、OSに依存せずにファイナルデータから起動して操作することもできます。
本来削除ファイル復元ソフトですが、使い方によっては動かなくなってしまったWindowsを起動せずに、HDDの中を操作できるのではないかと思いつきました。

CDブートで立ち上げてみたら。。。

CDから起動して立ち上げると、もちろん立ち上がりますが、標準ではもちろんHDDは見えませんでした。
しかし、なぜファイナルデータを思いついたのかというと、立ち上げる直前にドライバの読み込みというものがあるからです。

ドライバを探してきてファイナルデータで読み込みさせると。。。

あれだけ何をやっても見ることができなかったHDDを見ることができました。

ファイナルデータのベースはwindows?

おそらくですが、ファイナルデータのベースOSは、おそらくwindowsです。
なので、無難にwindowsようのドライバを読み込めるはずだという推測でしたが、ドンピシャ当たりました。
見えてしまえばこちらのもの、何とかデータのコピーはできそうです。

まとめ

今回のまとめとしては、大事なのは【あきらめないこと】です。
ホスティングサービス時代はこんなものではなかったです。
物理故障を起こしているハードウェアが動くうちにいかに早くデータを移すか。。。とか、Networkがおかしくなって通信できない状態のとき、いかに遠隔操作で復旧させるか。。など、様々な方法を考え保険をかけてきました。
今回の案件は時間に迫られないという余裕はあったにしろ、普通の人はあきらめるだろうところをしつこくあきらめずありとあらゆる方法を模索した結果、ファイナルデータを利用してアクセスするという荒業を思いつきました。
何が大事なのか、改めて考えても、簡単にあきらめなければ誰でもたどり着きますし、ファイナルデータなど、1万円もしないファイル復元ツールです。
誰でも買えますし、20万円払うくらいなら1万円の出費で、安全を考えることができる。そういうメリットがあったのではないかと思います。
ファイナルデータは何かと使えるソフトです。
ぜひ皆様もお手元に一つ置かれておくといいのではないでしょうか。


コメント

SNSでもご購読できます。

PR