開けないファイルの検証-必要なソフトと検証方法について


データ復旧のプロが教えるデータ復元から消去までの豆知識:メールマガジン

================================================================================
 ■■      ■             ■      豆知識  Vol.01-03
■  ■     ■             ■ ■   開けないファイルの検証
■  ■ ◆■■ ■■■ ■ ■ ■■◆ ■■ ■ ■  ■  ■
■  ■ ■ ■ ■  ■■ ■  ■ ■   ■■  ■■ ■ ■■ ■ ■ ■
■  ■ ■ ■ ■  ■  ■  ■ ■ ■ ■ ■  ■ ■■ ■ ■ ■■■■
 ■■  ■ ■ ■■ ■   ■■◆ ■■ ■ ■ ■  ■ ■■  ■ ■
=============================================================2003.12.15=========
【開けないファイルの検証方法】

どうすれば良いか判りますか。 簡単な様で一般的なPCユーザー・レベルの方はご存じ
ないことの様です。 これを行うには道具立てが要ります。 まずバイナリエディタと
いうソフトを入手して頂かなければなりませんが、いくつもの優れたフリーソフトが
あります。 これらはベクター(http://www.vector.co.jp)で手に入れる事が出来ます。
ファイルの中身が見えて来るとると色々悪戯の方法も判り、場合によっては自身の手で
直せる様になるかもしれません。

【検証に必要なソフト】

1. ディスクビューワ

   これは媒体の内容をセクタ(物理的な書き込み最小単位)で眺める為のものです。
   中には強制的にセクタの内容を書き換える事が出来るものもありますが、これは
   却って媒体に対する論理的なアクセスを不能にし兼ねませんので、一般にはお勧め
   出来ません。 これは只、見る、検索するだけの機能のものをお勧め致します。

   これには弊社のデータ復旧ソフト“EasyRecovery”の機能の一部で
   ある、“ディスクビューワ”が使えますので、弊社サイトにあるフリー版をダウン
   ロードされる事をお勧め致します。

2. バイナリエディタ

   アプリケーションだけを使っている皆さんには耳慣れないものですが、これが
   あればファイルの中身を16進数(10進/8進数でも見えるものもありますが)
   とテキストで見る事が出来ます。 Excelであればシート名、セルの書式、
   テキスト列等、AccessであればTableの内容は勿論フォームの文字列
   等もそのまま見る事が出来ます。
   これを使って正常に開けるファイルの内部の状態と開けないものを比較すれば
   ファイル復旧ソフトで直りそうかどうかの見当も付くようになってきます。

 ・ BZ161

   このソフトは2つのペインを左右に並べて見比べる事ができますし、大きな容量の
   ファイルも軽く開いてくれますので、ファイルの内容比較と内容検証にはもって
   こいのソフトです。 また、文字列検索も出来ますが、機能的には最低限の部類
   に入ります。 ただ、軽い事/左右デュアルペインで内容比較が出来るというのが
   最大の推奨点です。

 ・ Stirling131

   これは、Bzに比べ高機能なもので、何らかのキーとなる文字列を連続検索し
   これにタグを付け、行きつ戻りつしながら内容をチェックするといった芸当や
   一部をファイルに書き出したり、追加したりといった事をバイナリレベルで行え
   ます。 こちらもデュアルペインにできます。

  まず、この2本をお持ちになれば、ファイルの内容を文字列、バイナリで眺めるには
  十分です。

3. 16進電卓

   これはWindowsの電卓が使えます。 なぜ、16進電卓かというとPCの
   内部ではワード(2バイト)若しくはダブルワード(4バイト)の16進数で
   アドレス、個数、長さ等の情報が収められており、画面の内容から次に見るべき
   位置を割り出そうとするとこれが必須となるからです。

【ディスクの内容の見方】

ここでは“EasyRecovery Pro フリー版”を使ってFATボリュームを
前提に説明してみましょう。

1. プログラムの起動

   EasyRecoveryを起動し、左のメニューからDataRecovery
   を選択してください。
   画面に5つのボタンが出ますが、この中からAdvancedRecoveryを
   選んでください。

   プログラムがシステムをスキャンし、ドライブと区画を調べ表示してくれます。
   左側のペインに表示されるのが、お使いのシステムのドライブと区画です。
   (IDE-RAIDやSATAドライブをお使いの場合、正常に使用出来ない事が
    あります。 このケースではインターフェースカードや実装されている
    ドライブを取り外さねばなりません。)

2. ドライブ/区画の選択

   マイコンピュータの下にグレーのボックスがあり、ディスクの型式と容量が右に
   表示されているはずです。 その下には赤と青の3D円グラフがあるはずですが、
   これが区画をしめしています。 円グラフの右に割り当てられたドライブレターと
   フォーマット様式、容量が表示されます。

 - ドライブ全体を眺めてみるには

   見たいドライブマークをクリックし表示が反転した事を確認し、右下中央ディスク
   ビューワボタンを押して下さい。
   別ウインドウでビューワが開きます。
   左側に0000~01F0迄の表示がありますが、これがディスクの1セクタの
   アドレスをしめします。

   下の枠にシリンダ: 0 ヘッド: 0 セクタ: 1 物理セクタ: 0 と
   表示されているはずですが、現在表示されている内容がディスクの先頭、すなわち
   MBR(マスターブートレコード)の内容です。

   メニューバー3ブロック目の矢印3つのうち右2つで1セクタ表示を前後させる
   ことが出来ます。 一番左の矢印をクリックすると指定した物理セクタ(ディスク
   先頭からのセクタオフセット)にジャンプすることができます。

   2つ目のブロックでは文字列(ASC/16進)を使って指定文字列を含むセクタ
   を検索することが出来ます。

 - 区画の内容を眺めてみるには

   見たい区画の3D円グラフをクリックし表示を反転させ、ビューワボタンを押して
   下さい。 別ウインドウにBPB(ブートパラメータブロック)が表示されます。
   下の枠にはそのディスク上の位置が示されています。

  * では、FATの先頭を探して見ましょう。

    一番左のルーペボタンを押すと検索ダイアログボックスが開きます。 タイプを
    16進に変え、F8FFと入力し、検索ボタンを押してみてください。
    表示アドレス0000にF8FFFFFFと表示されたセクタが出るはずです。
    これがFAT1の先頭です。 ここで2番目のルーペボタン(下検索)を押して
    ください。 物理アドレスが変わって又先頭がF8FF表示のセクタで止まる
    はずです。 ここがFAT2の先頭です。 この物理セクタに表示された値と
    FAT1の物理セクタの差がFATの大きさになります。 FAT2も同じ
    サイズで、現在の物理セクタに差を足した位置にルートがあります。 電卓で
    差を計算し、現在の値を加えたセクタを矢印ボタンで指定してジャンプして見て
    下さい。 ボリューム名を指定していれば、先頭にボリューム名が見えるはず
    です。 これがルートで、右側のASC表示とエクスプローラの表示とを見比べ
    て頂くと構造の概略が判ると思います。

    尚、ルート及びサブディレクトリ(フォルダ)の位置関係についてはファイル
    構造の知識が必要ですので、ここでは割愛します。
    ファイル内の固有文字列(ASC)が判っていれば、先の方法でもファイルに
    行き着けるかもしれませんが。

【ファイルの実体の見方】

ここではBz161を使って、ファイルを比較する要領迄をご説明致します。 それ以上
はご自身でチャレンジしてみて下さい。 エクセル、ワードなどは数百KB程度でしょう
から、Stirlingをお使いになってもかまいません。 こちらもデュアルペインに
できますので。

Bz161を楽に使うにはショートカットをご自身のプロファイルのSendtoに登録
しておくと、送るですみ便利になります。

では、Bxz161を開き、適当なExcelファイルをドラッグ&ドロップし、ほぼ
同じ容量のExcelファイルをもう一度ドラッグ&ドロップしてください。

次にボタンバーの左右分割ボタンを押して頂くと双方のファイルが並んで表示されます。
タスクバーに選択したペインのファイル名が表示されるはずですのでこれを確認して
ください。

あとは中をみて頂く訳ですが、作成されたアプリケーション、フィールドの特性から
文字コードを切り替えて見なければならない部分があり、ASC/S-JIS/
UNICODE-16を使い分けていく必要があります。

まずS-JISで先頭/ワークシートタブ/終端部を見比べてみましょう。
ワークシートタブにつけた名称がわかれば、これを入力して検索すればワークシート
テーブルが見つかるはずです。 何個のシートがあるか等も見えるはずです。
この部分が欠落していればファイルは開けません。

次にUNI-CODE16に切換えセル書式やセル内の文字列を見比べてみてください。
いくつかを見比べておくと、開かないファイルのどこが上書きされているか等が見えて
くる様になります。
もし近い世代のファイルがあれば、壊れた部分がわかれば場合によっては移植で開ける
様になる可能性もありますし、ファイル復旧ソフトとの組み合わせでデータを再生する
事が出来るかもしれません。

Excel/DOC等のMOFファイル構造やFAT/NTFS等のファイルシステムの
構造を詳しく知りたい方はインターネットでこれらの情報を捜して見てください。

暇な時に遊んで見ては如何でしょうか。(^^)/~~             以上

================================================================================
   A1Data RecoveryServices--
======================================================豆知識===Vol.01-03=END====

※本記事は、A1データ株式会社の前身、株式会社ワイ・イー・データ時代に執筆・記載されたコラムです。