Значительная часть прав доступа в Windows задается на уровне файловой системы NTFS, чем и пользуются администраторы, когда хотят ограничить доступ к файлам на корпоративных компьютерах. Грамотное использование особенностей NTFS и функций наследования прав может существенно затруднить получение доступа к файлам, однако на практике администраторы редко используют имеющийся в их распоряжении арсенал ограничений в полном объеме, вольно или невольно оставляя лазейки в защите.
Если вы не можете прочитать файл напрямую, попробуйте обратиться к его потоку данных.
Предположим, вам попался некий текстовый файл, при открытии которого вы получаете сообщение об отсутствии прав доступа.
Запустите классическую командную строку, перейдите в расположение файла, который хотите прочитать и выполните команду:
more < name.ext::$DATA
Где name — это имя файла, а ext — его расширение.
В результате содержимое файла будет выведено непосредственно в консоль.
Если файл предположительно содержит кириллические символы, сначала нужно будет изменить кодировку командой chcp 1251, а затем уже извлекать данные.
Также данные можно перенаправить в другой текстовый файл, изменив команду вывода следующим образом:
more < name.ext::$DATA > result.ext
Этот второй вариант является более предпочтительным, так как текстовое содержимое некоторых форматов может выводиться некорректно, например, если вывести в командную строку содержимое документа RTF, то вы более чем наверняка столкнетесь с трудностями интерпретации полученных данных. Расширение целевого файла желательно выставить то же, что и у исходного файла, исключение составляют те случаи, когда расширение является взаимозаменяемым.
Доступ к файлам в LiveCD
Если администратор не халтурил, получить доступ к файлу описанным выше способом не получится, так как при грамотном назначении прав доступа метод обращения к объекту не будет иметь значения.
Но это в файловой системе NTFS, но не в FAT32, в которой поддержка прав доступа отсутствует.
Если у вас имеется под рукой отформатированная в FAT32 флешка, скопируйте на нее файл и откройте любой подходящей для этого программой.
Наконец, если файл переместить не удается в силу тех же действующих ограничений, берем любой LiveCD на базе Linux (WinPE не подходит), загружаем с него компьютер и открываем файл встроенным в загрузочный дистрибутив приложением.
Файл откроется, даже если все имеющие разрешение на доступ к нему пользователи были удалены вместе с отключением наследования.
Добавить комментарий