Befehl: ntfs

  NTFS ist eine Sammlung von Tools um das Passworts eines NT-Benutzers
  ändern zu können und um einen Zugriff auf NTFS-Dateien zu erhalten.
  chntpw:    Ermöglicht das Ändern des Benutzerpassworts in einer NT-
             SAM-Datei. Dabei treten dabei unter Win2K möglicherweise
             schwerwiegende Probleme auf.
  ntcat:     Speichert den Inhalt einer NTFS-Datei auf stdout.
  ntcp:      Liest eine Datei auf einem NTFS-Laufwerk.
  ntchange:  Ändert auf einem NTFS-Laufwerk eine Datei.
  ntdir:     Listet Verzeichnis auf ("dir").
  ntdump:    Gibt die Low-Level-Strukturen eines NTFS-Laufwerks aus.
  ntgrep:
  ntmkdir:   Erstellt ein neues Verzeichnis.
  samdump:   Ändert das Passwort eines Benutzers in einer NT-SAM-Datei.

Syntax:

  chntpw   [OPTIONEN] <samdatei>
  ntcat    [OPTIONEN] [Vereichnis/]Dateiname
  ntchange [OPTIONEN]
  ntcp     [-V|h] <Quelle> <Ziel>
  ntdir    [OPTIONEN] Pfad
  ntdump   [OPTIONEN]
  ntgrep   [OPTIONEN] string
  ntmkdir  [OPTIONEN] Pfad
  samdump  <samdatei>

Optionen:

  all:  --help, -h  Zeige diese Hilfemeldung
  chntpw:
  -u <user>       Zu ändernder Benutzername, Standard = Administrator.
  -l              Liste aller Benutzer in der SAM-Datei auf (Versuch)
  -i              Interaktiv. Liste Benutzer auf (wie -l), frage dann
                  nach dem zu ändernden Benutzernamen.
  -e              Registry Editor (aktuell nur-lesen)
  -d              Stattdessen den Pufferdebugger einbeben (Hex-Editor).
  -t              Ablaufverfolgung. Hexdump von Strukturen/Segmenten
                  anzeigen. (Debug-Funktion)
  Bitte lesen Sie in der Readme-Datei, wie man die NT SAM Datei extra-
  hiert/liest/schreibt, falls sich diese auf einer NTFS Partition befin-
  det. HINWEIS: Dieses Programm ist etwas hakelig! Sie sind auf sich
  allein gestellt!
  ntcat:
    --offset -o offset   Offset verwenden
    --size, -s size      Nur Bytes der ersten Größe
    --bias, -B bias      Partitionsbias verwenden
    --buflen, -b buflen  Mit Puffergröße buflen lesen
    --8859-1, -1         Zeichensatz ISO-8859-1 verwenden (Standard ist
                         UTF-8)
    --version, -V        Version anzeigen
  ntchange:
    -o offset            Offset in Datei
    -a start size        Clusterbereich zuweisen
    -d start size        Clusterbereich freigeben
    -W inum              Lesen und Schreiben von Inode inum
    -t newsize           Abschneiden von Inode auf newsize
    -i inum              Operiere auf Inode inum
    -A anum              Operiere mit dem Attribut anum (80)
    -L string            Inode zu einem Symlink mit dem Wert string
                         machen
    -n name              Dateiname im Verzeichnis inum erzeugen
    -V                   Version anzeigen
  ntcp:
    Der Zugriff auf Dateien auf dem NTFS-Datenträger erfolgt als
    //<Gerät>/<Pfad>
  ntdir:
    --dos, -d            Nur kurze Namen anzeigen
    --nt, -n             Nur lange Namen anzeigen (Standard)
    --posix, -p          Alle Dateien außer versteckte anzeigen
    --long, -l           Alle Dateien anzeigen
    --unsorted, -U       Namen nicht alphabetisch sortieren
    --8859-1, -1         Namen in ISO-8859-1 anzeigen (Standard ist
                         UTF-8)
  ntdump:
    --filesystem, -f device  Verwende Gerät
    --raw, -r                Zugriff auf das Raw-Gerät
    --offset, -o n           Start bei Offset o
    --cluster, -c n          Start bei Cluster n
    --mft, -M                Anzeige als Master File Table Record
    --inode, -i n            Anzeige von Inode n
    --dir, -d                Anzeige als Verzeichnis
    --info -I                Anzeige von Dateisysteminformationen
    --decompress, -D n       Dekomprimiere n
    --bias -B n              Partitions-Bias hinzufügen n [Bytes]
    --attribute-type, -A n   Dump Typ n
    --attribute-name, -N str Dump-Attribut namens str
    --verbose, -v            Dekomprimiere ausführlich
    --linode, -n             Zeige interne Inode-Darstellung an
    --version, -V            Versionsnummer ausgeben
  ntgrep:
    --filesystem, -f device  Verwende Gerät als Volume
    --offset, -o n           Start bei Offset n
    --ignorecase, -i         Suche ohne Berücksichtigung von Groß-/Klein-
                             schreibung
    --ascii, -a              Suche nach ASCII-Zeichenfolge (Standard ist
                             Unicode)
    --nodump, -n             Zeige nur Speicherort an, sichere Kontext
                             sichern
    --continue, -C           Setze Suche bis zum Ende des Volumes fort
    --cluster, -c n          Start bei Cluster n
    --blocksize, -b n        Sichere n Bytes um den Speicherort
    --bytes                  Zeichenfolge wird in Hexadezimalbytes ange-
                             geben
  ntmkdir:
    --filesystem, -f device   Verwende Gerät
    --version, -v             Zeige Version an
  samdump:                    keine

Kommentar:

  - keiner -

Beispiel:

  Um ein NT Passwort zu ändern,
  - Automatischer Erkennungsmodus:
      1.  ntcp ///winnt/system32/config/sam sam
      2.  chntpw -i sam
      3.  ntchange sam ///winnt/system32/config/sam
  - Manueller Modus:
      1.  ntcp //hda2/winnt/system32/config/sam sam
      2.  chntpw -i sam
      3.  ntchange sam //hda2/winnt/system32/config/sam

  Um ein Passwort zu extrahieren,
  - Automatischer Erkennungsmodus:
      1.  ntcp ///winnt/system32/config/sam sam
      2.  samdump sam
  - Manueller Modus:
      1.  ntcp //hda2/winnt/system32/config/sam sam
      2.  samdump sam

  Falls Ihre NTFS Partition nicht erkannt wird, verwenden Sie den
  manuellen Modus.
    hda2  a=erste Festplatte (a,b,c,...)
          2=Partitionsnummer 2

Siehe auch:

  https://www.cgsecurity.org/wiki/Chntpw_for_Dos

  Copyright © 2001 Christophe Grenier, Hilfeversion 2023
  und 2025 von W. Spiegl.

  Diese Datei ist abgeleitet vom FreeDOS Spezifikationen-HOWTO.
  Vgl. auch die Datei H2Cpying bezüglich der Kopierbedingungen.