Как прочитать файлы, заблокированные операционной системой Windows
Как прочитать файлы, заблокированные операционной системой Windows
В целях безопасности некоторые файлы и каталоги в системе Windows защищены от несанкционированного доступа. И будь вы хоть трижды администратором на своем компьютере, при работающей системе вы не сможете их открыть даже для просмотра, не говоря уже о внесении каких-либо изменений. К таким файлам относятся файлы подкачки pagefile.sys и hiberfile.sys, файлы реестра, папки с данными точек восстановления. Для чего это нужно? Ну, например, при помощи специальных инструментов из файла подкачки можно попытаться извлечь сохраненные в памяти пароли от криптоконтейнеров (Passware Kit Forensic), а из файлов реестра - логины и пароли учетных записей пользователей (SamInside).
Конечно, самый надежный способ извлечь информацию с диска - это загрузиться с LiveCD или подключить диск к другому компьютеру. Но такая возможность есть не всегда.
Альтернативные методы извлечения заблокированных файлов основаны на том, что они, как и любой другой файл, все равно физически находятся на диске. Если к ним нельзя подобраться как к файлу, то можно прочитать данные непосредственно из секторов диска. С этой задачей отлично справляются такие инструменты, как hex-редакторы и программы для восстановления поврежденных дисков.
Начнем с хорошо известного редактора WinHex. Это вроде как платная программа, но кого это волнует? Кроме файлов WinHex позволяет редактировать память и диски компьютера.
Открываем диск на редактирование
Первым делом открываем диски с заблокированными файлами. WinHex просканирует файловую систему и создаст дерево каталогов со всеми находящимися в них файлами.
Извлекаем заблокированный файл
Затем отмечаем нужный файл, в контекстном меню выбираем пункт "Recover/Copy" и сохраняем его в сухое прохладное место. Что с ним делать дальше - это уже на ваше усмотрение.
Второй вариант - извлечение заблокированных файлов при помощи какой-нибудь программы для восстановления данных. В качестве такого инструмента возьмем программу R.saver. Она бесплатная, надежная, неоднократно проверенная, я сам ей давно пользуюсь.
Открываем диск
Открываем локальный диск, на котором находятся заблокированные файлы.
Извлекаем заблокированный файл
Во встроенном проводнике отмечаем нужный файл, в контекстном меню выбираем "Копировать в..." и указываем папку назначения, куда будет помещена копия заблокированного файла. Дальнейшие действия с ним в зависимости от задачи.
Копируем заблокированный файл программой RawCopy
Любителям консоли понравится программа RawCopy. Она позволяет копировать любые файлы на диске, обращаясь к ним напрямую через файловую структуру NTFS. Надо только знать полный путь до файла или каталога. Скачать RawCopy можно совершенно бесплатно с офсайта или отсюда.
Вот и все. Как видите, в очередной раз подтвердилась истина, что если чего-то нельзя, но очень хочется, то можно.
Просмотров: 3605 | Комментариев: 9
Метки: система, безопасность
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
Hedin
(21.09.2019 в 21:03):
ManHunter,
По сути вопроса - скорее всего не понимает кириллицу в пути до исходного файла.
Нет там кириллицы - d:\1.jpg
По сути вопроса - скорее всего не понимает кириллицу в пути до исходного файла.
Нет там кириллицы - d:\1.jpg
ManHunter
(20.09.2019 в 10:53):
Значит надо воспользоваться другими способами, в статье их как минимум два.
По сути вопроса - скорее всего не понимает кириллицу в пути до исходного файла.
По сути вопроса - скорее всего не понимает кириллицу в пути до исходного файла.
Hedin
(20.09.2019 в 09:28):
Как быть, если RawCopy иногда не копирует? Подробно - http://forum.ru-board.com/topi...opic=50338#1
Sergey_K
(21.04.2019 в 10:47):
Спасибо!
ManHunter
(09.03.2019 в 11:40):
yoba, добавил в статью, спасибо!
yoba
(08.03.2019 в 01:11):
ManHunter
(07.03.2019 в 08:11):
voffka, не путай мягкое с теплым. "заблокированные" != "занятые". Попробуй Unlocker'ом что-нибудь сделать с файлом типа hiberfil.sys, тебя ждет большой сюрприз.
voffka
(07.03.2019 в 01:52):
А как же старый добрый Unlocker http://www.emptyloop.com/unlocker/
там же сводная таблица с ссылками на софт схожей тематики.
там же сводная таблица с ссылками на софт схожей тематики.
Добавить комментарий
Заполните форму для добавления комментария
Читать файл readme.txt.
RawCopy.exe /FileNamePath:C:\FILE /OutputPath:D: