В рамках проекта [[https://github.com/strubin/hivexfs HIVEXFS]] подготовлен FUSE-модуль для монтирования реестра Windows к любому каталогу и дальнейшей работы с реестром как с древовидной ФС.  На данный момент HIVEXFS уже используется в [[http://www.freedrweb.com/livecd Dr.Web LiveCD]], на котором найденные реестры монтируются посредством autofs в каталог /reg.

Каталоги соответствуют разделам реестра, файлы - параметрам,
содержимое файла - значению соответствующего параметра.  
Параметр по умолчанию обозначается файлом "@",
тип параметра определяется через [[http://linux.die.net/man/5/attr расширенные атрибуты файла]]. Значения параметров, имеющие типы REG_SZ, REG_EXPAND_SZ, REG_LINK REG_DWORD или REG_QWORD, автоматически конвертируется в текст (UTF-8) и обратно.

Для монтирования реестра используется утилита hivexfs.
В качестве первого аргумента указывается точка
монтирования windows-диска, второй аргумент - пустой каталог:

   sudo hivexfs /mnt/windows /mnt/registry

++ Примеры использования:

Создадим параметр NEW_VALUE типа REG_SZ:

   echo qwerty > NEW_VALUE

Посмотрим реальное содержимое:

   attr -qg value NEW_VALUE |hexdump -C

   00000000  71 00 77 00 65 00 72 00  74 00 79 00 0a 00 00 00  |q.w.e.r.t.y.....|

Как видим это строка в кодировке UTF-16LE, в конце завершается двумя нулями.

Преобразуем в тип REG_DWORD:

   # attr -s type -V reg_dword NEW_VALUE

   attr_set: Недопустимый аргумент
   Could not set "type" for NEW_VALUE

Выдана ошибка, так как строка в число не переводится, попробуем снова:

   # echo 12345 > NEW_VALUE

   Attribute "type" set to a 9 byte value for NEW_VALUE : reg_dword

   # attr -g type NEW_VALUE

   Attribute "type" had a 9 byte value for NEW_VALUE : REG_DWORD

   # attr -g size  NEW_VALUE

   Attribute "size" had a 1 byte value for NEW_VALUE : 4

   # cat NEW_VALUE
   12345

++ Поддерживаемые операции:

Посмотреть доступный список типов параметра

   attr -l [value]

Посмотреть тип параметра можно командой:

   getfattr -n user.type [value]
или
   attr -g type [value]

Реальный размер параметра:

   getfattr -n user.size [value]
или
   attr -g size [value]

Реальное побайтное содержимое параметра:

   getfattr --only-values -n user.value [value]
или
   attr -qg value [value]

копировать лучше командой ln (link), тогда копируются все атрибуты параметра.  Команда cp использует вызовы read и write,  которые строковые и числовые ключи перекодируют на лету, в UTF-8 и обратно.  Так что cp - это весьма накладно + он ни чего не знает о типе параметра. Рекурсивно скопировать раздел можно командой cp -Rl [path1] [path2]

По умолчанию создается тип REG_SZ, если параметр модифицируется, то его тип не меняется. Сменить тип параметра можно командой:

    setfattr -n user.type -v [new_type] [value]
или
    attr -s type -V [new_type] [value]
    
Модификация типа возможна для параметров: REG_SZ, REG_EXPAND_SZ, REG_LINK, REG_BINARY, REG_DWORD, REG_QWORD. В случае невозможности модификации типа возвращается ошибка.

Если что-то сделали не так, то отменить изменения можно убив процесс hivexfs, тогда демонтирования не будет и изменения в силу не вступят.

Есть ограничение: не возможно создать раздел или параметр с именем содержащим национальныхе символы.

  

URL: https://github.com/strubin/hivexfs
Обсуждается: http://www.opennet.me/tips/info/2735.shtml

• Монтирование Windows-реестра в Linux,Ващенаглухо, 12:53 , 17-Янв-13
• Монтирование Windows-реестра в Linux,Аноним, 15:33 , 17-Янв-13
  • Монтирование Windows-реестра в Linux,XoRe, 16:34 , 17-Янв-13
    • Монтирование Windows-реестра в Linux,mihalych, 19:57 , 17-Янв-13
  • Монтирование Windows-реестра в Linux,Аноним, 17:23 , 21-Янв-13
    • Монтирование Windows-реестра в Linux,dRiZd, 09:19 , 26-Фев-13
      • Монтирование Windows-реестра в Linux,Michael Shigorin, 13:03 , 26-Фев-13
• Монтирование Windows-реестра в Linux,dickest, 09:18 , 18-Янв-13
• Монтирование Windows-реестра в Linux,Dmr, 09:13 , 19-Янв-13
  • Монтирование Windows-реестра в Linux,mavriq_, 15:44 , 19-Янв-13
• Монтирование Windows-реестра в Linux,mavriq_, 15:40 , 19-Янв-13
• Монтирование Windows-реестра в Linux,rtutr, 14:12 , 21-Янв-13
• Монтирование Windows-реестра в Linux,Hedgehog, 17:30 , 21-Янв-13
• Монтирование Windows-реестра в Linux,Слакварявод, 17:53 , 22-Янв-13
• Монтирование Windows-реестра в Linux,Анонимоус, 16:42 , 31-Янв-13
• Монтирование Windows-реестра в Linux,Dmr, 08:11 , 05-Фев-13
• Монтирование Windows-реестра в Linux,Dmr, 14:14 , 17-Фев-13

интересная штука

1) Смонтировать виндореестр
2) Скопировать туда Avatar 3D FullHD Directors Cut
3) ....
4) Profit!

> 1) Смонтировать виндореестр
> 2) Скопировать туда Avatar 3D FullHD Directors Cut
> 3) ....
> 4) Profit!

rm -rf убьет не менее более

Можно собственно развлекаться как угодно :) да.

Ты сделал мой день

А если загрузиться с любого внешнего носителя (не целевого), то можно вообще любой Linux расколбасить - даже права не помогут.
Только не кричите про шифрование - у windows тоже есть шифрование!
Так, что радоваться нечему: любой дурак в offline с любой системой может сделать все, что захочет, а вот пусть он это сделает в online ...

> Только не кричите про шифрование - у windows тоже есть шифрование!

А xfs на запись у windows есть? :)

куда делся репозитарий?

В "Kaspersky Rescue Disk" тоже есть доступ к реестру Windows.

chntpw - тоже сто лет в обед
но этот инструмент гораздо удобнее, имхо

про acl-ы ни слова, видать пока не реализовано

Сваять мааленький линукс вирус, который до загрузки венды будет ставить блокиратор. "Ваша система звблокирована, поставьте линукс или отправьте смс"

Ээ, а где репозиторий? По ссылке ничего нет, поиск по GitHub'у ничего не дал.

404! гитхаб жеж. и не в китае я. вроде как.

Видимо, Данилов велел немедленно прекратить разбазаривание наработок...

Кстати - у Данилова больно уж урезанный функционал - позволяет только лечить реестр. А так чтобы подредактировать реестр - низя.

Зато у Касперского нормальный доступ, можно кусты выгружать и тем самым восстанавливать пароль системы.