常见硬盘加密技术pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术常见硬盘加密技术

常见硬盘加密技术


2009/6/1  编辑:佚名 来源:www.arpun.com  关键词:

常见硬盘加密技术

 

一、修改硬盘分区表信息

  硬盘分区表信息对硬盘的启动至关重要, 如果找不到有效的分区表, 将不能够从硬盘启动或即便从软盘启动也找不到硬盘。 通常, 第一个分区表项的第0子节为80H, 表示C盘为活动系列DOS分区, 硬盘能否自举就依*它。 若将该字节改为00H, 则不能够从硬盘启动, 但从软盘启动后, 硬盘仍然可以能够访问。 分区表的第4字节是分区类型标识, 第一分区的此处通常为06H, 表示C盘为活动系列dos分区, 若对第一分区的此处来进行修改可对硬盘起到一定加密作用。

  具体表现就在:

  1.若将该字节改为0, 则表示该分区未使用, 当然不能够再从C盘启动了。 从软盘启动后, 本来的C盘不见了, 您看到的C盘是本来的D盘, D盘是本来的E盘, 依此类推。

  2.若将此处字节改为05H, 则不但不能够从硬盘启动, 即便从软盘启动, 硬盘的每个逻辑盘都不可访问, 这样等于整个硬盘被加密了。 另外, 硬盘主引导记录的有效标识是该扇区的最后两字节为55AAH。 若将这两字节变为0, 也可以能够实现对整个硬盘加锁而不能够被访问。 硬盘分区表就在物理0柱面0磁头1扇区, 可以能够用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。 或者就在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存, 就在相应详细位置来进行修改, 再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以能够了。

  上面的加密处理, 对一般用户来讲已足够了。 但对有经验的用户, 即便硬盘不可访问, 也可以能够用INT 13H的02H子功能将0柱面0磁头1扇区读出, 根据记录经验将相应详细位置数据信息来进行修改, 可以能够实现对硬盘解锁, 因为这些详细位置的数据信息通常是固定的或有限的几种情形。 另外一种保险但显得笨拙的方法是将硬盘的分区表项备分COPY起来, 之后将其全部变为0, 这样别人由于不知道分区信息, 就再也不能够对硬盘解锁和访问硬盘了。

  二、对硬盘启动加口令

  我们我自己知道, 就在CMOS中可以能够布置设置系统system口令, 使非法用户再也不能够启动电脑计算机, 当然也就再也不能够使用硬盘了。 但这并未真正锁住硬盘, 因为只要将硬盘挂就在别的电脑计算机上, 硬盘上的数据信息和软件仍可使用。 要对硬盘启动加口令, 可以能够最先是将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存就在硬盘并不使用的隐含扇区, 比如0柱面0磁头3扇区。 之后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。 该程序的功能是执行它时最先是有请求需要输入口令, 相关必备工具:www.arpun.com 若口令不对则进入死循环;若口令对的则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区), 并转去执行主引导记录。

  由于硬盘启动时最先是是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行, 而我们我自己已经偷梁换柱, 将0柱面0磁头1扇区变为我们我自己我自己设计design的程序。 这样从硬盘启动时, 最先是执行的不是主引导程序, 而是我们我自己设计design的程序。 就在执行我们我自己设计design的程序时, 口令若不对则再也不能够继续执行, 也就再也不能够启动了。 即便从软盘启动, 由于0柱面0磁头1扇区不会再有分区信息, 硬盘也不能够被访问了。 当然还可以能够将我们我自己设计design的程序像病毒一样, 将其中一部分驻留就在高端内存, 监视INT 13H的使用, 防止0柱面0磁头1扇区被改写。

  三、对硬盘实现用户加密管理

  UNIX操作系统system可以能够实现多用户管理, 就在dos系统system下, 将硬盘管理系统system来进行改进, 也可实现类似功能的多用户管理。 该管理系统system可以能够满足这样一些要求: 1.将硬盘分为公用分区C和若干专用分区D。 其中“超级用户”来管理C区, 可以能够对C区来进行读写和更新系统system;“特别用户”(如机房内部人员)可以通过口令使用我自己的分区, 以保护我自己的文件程序和数据信息;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。 后两种用户都不能够对C盘来进行写操作, 这样如果把操作系统system和大量应用软件装就在C盘, 就能防止就在公共机房中其他人有意或无意地对系统system和软件的破坏, 保证了系统system的安全性和稳定stable性。 2.就在系统system启动时, 有请求需要使用软盘钥匙盘才能启动系统system, 否则硬盘被锁住, 不能够被使用。 此方法的实现可可以通过利用硬盘分区表中各逻辑盘的分区链表结构, 采用汇编编程来实现。

  四、对某个逻辑盘实现写保护

  我们我自己知道, 软盘上有写保护缺口, 就在对软盘来进行写操作前, BIOS要检查软盘状态, 如果写保护缺口被封住, 则不能够来进行写操作。 而写保护功能对硬盘而言, 就在硬件上再也不能够来进行, 但可可以通过软件来实现。 就在DOS系统system下, 磁盘的写操作包括几种情况:①就在COMMAND.COM支持下的写操作, 如MD、RD、COPY等;②就在dos功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以能够对硬盘来进行写操作;③可以通过INT 26H将逻辑扇区转换为绝对扇区来进行写;④可以通过INT 13H的子功能号03H、05H等对磁盘来进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。

  因此, 如果对INT 13H来进行拦截, 可以能够实现禁止对硬盘特定逻辑盘的写操作。 由于磁盘上文件程序的写操作是可以通过INT 13H的03H子功能来进行写, 调用此子功能时, 寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号, 就在硬盘即为柱面号, 该柱面号用10位表示, 其最高两位放就在CL的最高两位。 对硬盘来进行分区时可以能够将硬盘分为多个逻辑驱动器, 而每个逻辑驱动器都是从某一个完整的柱面现在开始。 如笔者的硬盘为2.5GB, 分为C、D、E、F、G五个盘。 其中C盘起始柱面号为00H, D盘起始柱面号为66H, E盘起始柱面号为E5H, F盘起始柱面号为164H, G盘起始柱面号为26BH。 如果对INT 13H来进行拦截, 当AH=03H, 并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H, 就什么也不做就返回, 这样就可以能够实现对E盘禁止写。

相关文章
  • 小咖秀的使用技巧介绍以及常见问题的相关解答
  • 显卡常见的故障
  • iPhone刷机常见未知错误分析及解决办法
  • 网站索引量下降?!8方面常见原因及SEO解决方案!
  • 汽车音响中常见原车喇叭详细尺寸及主机信息
  • 微信帐号被盗常见提示及解决方法
  • 微信公众平台登录提示开启安全保护/管理员验证常见问题
  • 微信摇一摇周边常见问题
  • 微信流量主申请常见问题汇总
  • 微信小程序常见问题汇总 微信小程序有什么功能 微信小程序不支持哪些功能
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图