Leer y Copiar archivos NTFS desde DOS
READNTFS - NTFSDOS - NTFS Pro - Consola de Recuperación

Vamos a ver como podemos leer y copiar archivos que estén en particiones NTFS, desde un programa en MSDOS. Podemos romper los Permisos que cualquier usuario le ha puesto a sus archivos.

Nota: Una mala utilización de estas aplicaciones puede desconfigurar el Sistema. Su utilización corren bajo tu responsabilidad.

1.- Bájate a tu disco duro éste archivo: NtfsFloppySetup.exe (568 K)

2.- Ejecútalo y coloca un disquete vacío en la disquetera.
      El programa anterior crea automáticamente un disquete de inicio y graba una serie de       archivos.

3.- Entra en la BIOS y coloca la Disquetera como dispositivo de arranque.
      (Encender ordenador / Antes de que arranque pulsar tecla <Supr> / Entrarás en la BIOS
       Búsca donde pone Boot Sequence, y establece A: como primer dispositivo / Guardar los        cambios de la BIOS)

4.- Reinicia y arranca con el disquete anterior.

5.- A:> readntfs, o cuando salga el menú pulsas 0

6.- Te saldrá una pantalla azul con la que podrás navegar por tus Discos NTFS.

Notas:
A veces la letra de los discos no coincide con lo que te esperas. Es decir, algunas veces el disco H: está puesto como disco I:
Sólo puedes entrar en discos NTFS (NO en los FAT)

Utiliza las teclas: Tabulador, Inicio, Fin, Av Pág, Re Pág, Cursores. F1 = Ayuda.

7.- Para copiar un archivo, lo marcas y pulsa <Ctrl> <C>
Con la tecla del Tabulador podrás elegir donde lo copias.
Atención: Lo tienes que copiar en una partición FAT16, si no la tienes, copia el archivo en un disquete.

Este versión demo tiene como característica que puedes copiar un archivo desde NTFS a FAT. Pero no desde FAT a NTFS. Ni desde NTFS a NTFS.

Tal vez no encuentres los caracteres <:> <\>
Para conseguir los <:> pulsa la tecla <Ctrl> <ñ>
Para conseguir la <\> pulsa la tecla <Alt> 9 2

Puedes acceder a todos los archivos de los Administradores y usuarios.

(Si están cifrados, verás su codificación. Estoy buscando un crack para EFS)

Haz éste ejercicio:

Entra en XP Professional. En una Partición NTFS y crea una carpeta. Dentro de la carpeta un archivo de texto, con un texto en su interior. Guárdalo.

A este archivo Quítale todos los permisos. Si no se los puedes quitar, entra en Opciones avanzadas y desmarca: Heredar. Luego Quitar. Ahora nadie (ni su Propietario) podrá ver, ni leer el archivo. Sólo su Propietario podrá cambiarle los permisos.

¿Cómo podría cualquiera leer y copiar el contenido de ese archivo?

Pues con el disquete anterior A:\> readntfs

Ahora vamos a guardar en un disquete el archivo SAM de XP

1.- Arrancamos con el disquete en donde está A:\> readntfs
2.- Copiamos <Ctrl> <C>, el archivo \Windows\System32\Config\SAM a un disquete, ocupa unos 256 K.

Ya hemos capturado el archivo SAM de un ordenador, en este archivo están configurados los usuarios que hay registrado en el equipo y sus contraseñas codificada. Si logramos sacar el código hash de las contraseñas y luego pasamos un programa como el ntxp2k o l0phtCrack podríamos lograr descifrar las contraseña. Ver Crackear las contraseñas de los usuarios

Con las versiones gratuitas de READNTFS y NTFSDOS, podrás copiar archivos desde NTFS a FAT, pero no podrás hacerlo desde FAT a NTFS.

Esta aplicación es parecida a la anterior, pero navegarás por el disco duro con los comandos de MSDOS, no con menú como en el apartado anterior.

1.- Bájate a tu disco duro éste archivo: NTFSDOS.EXE (52 K) es de http://www.ntfs.com

2.- Haz un disquete de inicio de MS-DOS.
Mi PC / Botón derecho sobre Disco 3 1/2 (A:) / Formatear... marcar Crear un disco de inicio de MS-DOS

3.- Copia el archiro NTFSDOS.EXE en el disquete de inicio anterior.

4 .- Entra en la BIOS y coloca la Disquetera como dispositivo de arranque.
      (Encender ordenador / Antes de que arranque pulsar tecla <Supr> / Entrarás en la BIOS
       Búsca donde pone Boot Sequence, y establece A: como primer dispositivo / Guardar los        cambios de la BIOS)

5.- Reinicia.

6.- A:\> ntfsdos

7.- Te "montará" tus discos NTFS, ten encuenta que las letras de las unidades no se corresponden con la que tienes en Windows.

8.- Podrás copiar (copy) de NTFS a FAT pero no a la inversa.

9.- Repasa las órdenes de MSDOS.
DIR /a
TYPE archivo
COPY origen destino
CD directorio

10.- Si el teclado no está configurado en Español:
: <Ctrl> <ñ>
\ <Alt> 9 2

En contrucción...

La versión NTFS DOS Professional Edition, de http://www.winternals.com, es parecida a la anterior, pero tiene la siguiente particularidad: cuando se guardan los archivos en el disquete de inicio, la aplicación también guarda varios archivos de sistema (NTOSKRNL.EXE), correspondiente al ordenador en donde va a actuar, de tal manera que es probable que el disquete de arranque no valga para otro ordenador.

1.- Bajar la versión de prueba, Trial sólo lectura, ntfspror.zip v4.03 (1,6 M)

2.- Lo descomprimes y te creará varios archivos.

3.- Haz un disquete de inicio de MS-DOS.
Mi PC / Botón derecho sobre Disco 3 1/2 (A:) / Formatear... marcar Crear un disco de inicio de MS-DOS
Este será el primer disquete.

4.-Prepara dos disquetes más.

5.- Ejecuta BootDisk.exe
Esta utilidad introducirá en los disquetes los archivos necesarios de la aplicación y además guardará ciertos archivos del sistema del ordenador en que se ejecute.

6 .- Entra en la BIOS y coloca la Disquetera como dispositivo de arranque.
      (Encender ordenador / Antes de que arranque pulsar tecla <Supr> / Entrarás en la BIOS
       Búsca donde pone Boot Sequence, y establece A: como primer dispositivo / Guardar los        cambios de la BIOS)

7.- Reinicia.

8.- A:\> ntfspro

En el paso 5.- hemos guardado los archivos de la aplicación en disquetes, pero también lo podríamos haber guardado en una carpeta del disco duro en FAT y o bien arrancar desde un disquete MSDOS y incluso desde Windows (pero a veces esto no funciona)

Otro método para leer en particiones NTFS es mediante LINUX.

Si sabes montar un dispositivo (mount), copiar (cp), crear directorio (mkdir) ... en LINUX puedes intentarlo...

Construye un sencillo disquete LINUX en: linux

Una vez que tengas el disquete, arrancas el ordenador con él.

Púlsa la tecla "Entrar" un par de veces y te saldrán los discos y particiones que tienes en tu ordenador.

Windows nombra a las particiones del disco duro: C:, D:, E:, F:
Fíjate si tienes dos discos duros, LINUX nombra al primer disco como hda y al segundo disco como hdb.
Las particiones del primer disco serán hda1, hda2, hda3, hda4,..
y las del segundo disco serán hdb1, hdb2, hdb3, hdb4,...

Los dispositivos en LINUX están en:
/dev/hda1
/dev/hda2
/dev/hda3
/dev/hda4

La disquetera en LINUX es /dev/fd0

Pulsa la tecla "Enter" un par de veces. Cuando te salga éste menú pulsa la tecla: q

()========() chntpw Main Interactive Menu ()========()
Loaded hives: (sam) (system) (security)
  1 - Edit user data and passwords
  2 - Syskey status & change
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)

What to do? [1] -> q (Pulsa la tecla q )

Esto lo hacemos para salir de la aplicación chntpw, y entrar en LINUX

# pwd --------------------------> nos indica cual es nuestro directorio actual.
# ls -l ---------------------------> nos presenta un listado del directorio actual.
# mount -------------------------> nos indica cuales son los dispositivos montados actualmente.
# mkdir /midisco ----------------> crea un directorio llamado midisco.
# mount /dev/hda1 /midisco -t ntfs ------> monta el disco C: de Windows ntfs en /midisco
# ls -l /midisco -----------------> listado de midisco (Será el C:)
# cd /midisco
# pwd
# cd windows
# cd system32
# cd config
# ls -l
# mkdir /otro
# mount /dev/hda6 /otro -t vfat -----> monta la particion 6 que es fat en /otro
# cp /midisco/windows/system32/config/SAM     /otro

No tenemos que olvidar la forma de copiar archivos mediante la Consola de Recuperación.
Esto es utilizar el Intérprete de comandos, parecido a las órdenes de MSDOS que podemos obtener mediante el CDROM de Windows XP.
Necesitarás el CDROM de Windows XP y la contraseña del Administrador.

Consola de Recuperación. (Ver Recuperar Reparar XP)

1.- Configura la BIOS para que el sistema arranque desde el CDROM.
2.- Introduce el CDROM de Windows XP.
3.- Pulsa una tecla para entrar en el CDROM.
4.- Sale un menú. Pulsa la tecla R, para entrar en la Consola de Recuperación.
5.- Te pedirá la contraseña del Administrador.

De ésta forma se pueden modificar archivos.

Antes de hacer esto, siempre es aconsejable hacer una copia de seguridad del archivo que vas a modificar.

Con la Consola de recuperación puedes:
Acceder a particiones NTFS, FAT32 o FAT16.
Reparar el Sector de arranque del disco o de una partición FIXMBR, FIXBOOT.
Formatear discos y hacer particiones.

Como contrapartida:
Sólo puedes acceder a la raíz C:, C:\cmdcons y C:\WINDOWS y sus subcarptas.
No puedes ejecutar programas.

Si quieres que la Consola de Recuperación pueda acceder a más directorios que los que están limitados por defecto, tendrás que realizar los siguientes pasos:

1.- En Windows XP
2.- Inicio / Ejecutar / gpedit.msc    ---> Directiva de grupo.
3.- Directiva de Equipo local / Configuración del equipo / Configuración de Windows / Configuración de seguridad / Directivas locales / Opciones de seguridad ---> Panel derecho
4.- Consola de recuperación: permitir la copia de disquetes y el acceso a todas las unidades y carpetas.
5.- Ø Habilitada. Aceptar.
6.- Cuando entres en la Consola de recuperación debes poner.
AllowAllPaths=TRUE

Ya podrás navegar por el disquete y todas las carpetas.

Desde Linux podemos ver, leer y modificar los archivos FAT de Windows, pero desde Windows NO podemos ver los archivos de Linux.

Sin embargo hay un programa bajo Windows llamado Explore2fs con el cual podemos ver y leer los archivos de Linux, (No es recomendable escribirlos aunque se podría hacer).
El programa lo puedes bajar de aquí :

La página del autor es : http://uranus.it.swin.edu.au/~jn/linux/