主引導加密
1. 什麼是主引導紀錄塊
主引導分區記錄:master boot record
硬碟主引導扇區占據一個扇區,共512(200H)個位元組,具體結構如下:
1.硬碟主引導程序,位於該扇區的0-1BDH處;
2.硬碟分區表,位於1BEH-1FDH處,每個分區表佔用16個位元組,共4個分區表,16個位元組各位元組意義如下:
0:自舉標志,80H為可引導分區,00為不可引導分區;
1~3:本分區在硬碟上的開始物理地址;
4:分區類型,其中1表示為12位FAT表的基本DOS分區;4為16位FAT表的基本DOS分區;5為擴展DOS 分區;6為大於32M的DOS分區;其它為非DOS分區。
5~7:本分區的結束地址;
8~11:該分區之前的扇區數,即此分區第一扇區的絕對扇區號;
12~15:該分區佔用的總扇區數。
3.引導扇區的有效標志,位於1FEH-1FFH處,固定值為AA55H。
三、硬碟主引導扇區的作用
硬碟主引導扇區在各個DOS版本下其內容基本一致,主要完成的任務是:
1.存放硬碟分區表,這是硬碟正確讀寫的關鍵數據。
2.檢查硬碟分區的正確性,要求只能且必須存在一個活動分區。
3.確定活動分區號,並讀出相應操作系統的引導記錄。
4.檢查操作系統引導記錄的正確性, DOS引導扇區末尾也存在著一個AA55H標志,供引導程序識別。
5.釋放引導權給相應的操作系統。例如,當確認DOS 操作系統引導記錄存在時, 則調出DOS引導程序並執行。
另外,當它發現引導故障時將給出部分提示信息,如:
?Invalid partition table?表示硬碟分區表錯誤, 沒有或存在兩個以上活動分區;
?Error loading operating system?表示讀DOS引導記錄時出錯;
?Missing operating system?表示 DOS引導記錄無有效標志AA55H。
四、硬碟主引導扇區的應用
正是硬碟主引導扇區直接決定硬碟的安全性, 所以利用它可以完成很多特殊的功能操作, 簡單列舉如下:
1.清除硬碟引導功能。
由於硬碟引導必須使用引導程序, 並檢測活動分區的正確性, 所以人為的修改或破壞引導程序部分, 或者清除活動分區引導標志, 都將使硬碟無法啟動。
2.加密整個硬碟。
硬碟主引導扇區末尾的扇區有效標志AA55H是系統承認硬碟的前提,所以可以採取清除名修改此標志位達到加密硬碟的目的, 即使從A 驅引導系統也無法對硬碟進行操作, 恢復AA55H即可解密硬碟。
3.加密單個硬碟分區。
硬碟單個分區的加密可採取修改分區類型的方法,比如把擴展DOS 分區的類型標志 05H改為FFH,則DOS 認為此分區為非DOS分區,無法對其進行訪問, 包括此分區中的所有邏輯盤。當然修改或清除某一分區表的所有數據同樣具有加密單個分區的作用, 但操作繁瑣並且具有危險性。
4.加入硬碟啟動口令識別。
通過修改硬碟的主引導程序, 在引導DOS 操作系統之前,加入一段口令識別程序段,如口令正確則正常引導系統,否則拒絕引導,達到口令識別的目的。
5.先於DOS 駐留內存程序。
在主引導程序中安裝某些中斷服務程序,如時鍾中斷等,通過對INT 21H或其它DOS關鍵數據的監視,完成病毒的實時檢測功能,因為此方法在引導DOS系統之前完成,所以其監視效果非常可靠。
6.實現同一硬碟多個操作系統的選擇啟動。
硬碟可以分成4個獨立的分區,裝入4個不同的操作系統,通過特殊的方法可以共享多個DOS版本,但各操作系統或各DOS版本間的切換是一件非常麻煩的事,通過修改硬碟主引導程序加入按鍵識別過程,可實現四個分區的自由選擇引導。
7.實現硬碟主引導扇區或DOS引導扇區的自我修復。
如果在硬碟其它空閑扇區保留一份完好的主引導扇區內容,而在主引導程序中每次啟動前進行主引導扇區的正確性檢查工作,當發現異常時,即調入原來完好的主引導扇區內容,就可以及時發現和清除病毒,對於系統有很好的保護作用。
進入純DOS,可直接輸入fdisk /mbr,以重寫主引導分區記錄
參考資料:http://bbs.gao00.com/viewthread.php?tid=56752
回答者:lsg0012 - 試用期 一級 11-30 11:38
我幫你找到了別人的回答,提問前應該先找一下答案,能方便很多,磨刀不誤砍材功啊。。。
2. 如何加密軟體
若您使用的是vivo手機,設置軟體加密的方法如下:
1、iQOO Monster UI/Funtouch OS 3.0及以上系統:進入設置--指紋、面部與密碼 /指紋與密碼/安全--隱私與應用加密,設置隱私密碼密保,設置「密碼」「密保」完成後點擊「應用加密」,打開軟體後面對應的開關,即可加密;
2、Funtouch OS 3.0以下系統:進入i管家--軟體管理--軟體鎖,設置圖案密碼或使用數字密碼,設置完成後,點擊右上角的「繼續」,設置完成軟體密碼,即可設置軟體鎖的密保(即安全問題),然後點擊右上角的「完成」,點擊軟體後面對應的鎖狀圖標,即可加密。
3. 我想把我的電腦中的D盤加密 該怎麼弄啊
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。 通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依*它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。 具體表現在: 1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。 2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。 上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。 二、對硬碟啟動加口令 我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。 由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT 13H的使用,防止0柱面0磁頭1扇區被改寫。 三、對硬碟實現用戶加密管理 UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求: 1.將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。 2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。 此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。 四、對某個邏輯盤實現防寫 我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。在DOS系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。 但每一種寫操作最後都要調用INT 13H的子功能去實現。 因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫
4. 如何給硬碟加密碼
我們的電腦在使用中,會存儲各種各樣,形形色色,各式各樣的文件,但是如果某一個盤符裡面裝了一些不想讓別人看到的東西,這時我們只需對硬碟中的這個磁碟進行加密就可以了,下面分享一下給硬碟一個盤符加密的方法。
1、打開電腦的計算機,然後我們找到想要加密的磁碟!如圖所示:
2、比如我們想要給電腦的E盤進行加密。我們在E盤上單擊滑鼠右鍵,然後選擇啟用Bitlocker。如圖所示:
3、我們選擇啟用密碼解鎖驅動器,然後下一步!如圖所示:
4、為了防止以後你忘了密碼,出現無法訪問磁碟的情況,我們最好在出現的界面上選擇一個位置保存密碼文件!如圖所示:
5、這里選擇將密碼文件保存在電腦上,我們選擇一個其它的磁碟保存我們的密碼文件,當然自己要記住密碼文件的保存位置,以後忘記密碼的時候可以使用密碼恢復文件進行恢復!如圖所示:
6、Bitlocker驅動器加密過程中我們可以耐心等待,因為加密的時間和你的磁碟大小是有關系的!如圖所示:
7、等待一段時間後磁碟加密完成!如圖所示:
8、磁碟加密完成後,我們的磁碟就加了一個小鎖的標志!如圖所示:
9、這時候我們需要輸入密碼才能訪問磁碟,別人無法訪問了!如圖所示:
註:加密有風險,請緊記密碼!
1253閱讀
搜索
699元2t固態硬碟
2t固態硬碟價格表
1t固態硬碟推薦
電腦設置三道密碼詳細
500g固態硬碟價格表
1t固態硬碟多少錢
5. 軟盤硬碟光碟的加密解密技術
第一:軟盤的加密解密技術
要學加密解密,必須知道匯編語言,現把主要用到的語言介紹如下
1、DEBUG 的指令
2、部分匯編指令(MOV,CALL,RET 與 RETF ,CMP,JZ,JNZ,JB,JG等)
3、各種寄存器(a 數據寄存器分 b 指針寄存器分 c 變址寄存器分 d 控制寄存器)
4、軟盤讀寫
5、軟盤結構
6、保護的種類(空白磁區,非標准磁區,異常大小的磁區,隱藏磁區,增加額外磁區,虛擬磁區,長軌,無縫鎖,額外磁軌)
第二:硬碟加密的方法
陝西 肖華勇
一、修改硬碟分區表信息
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。
通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依靠它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。具體表現在:
1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。
硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。
上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。
二、對硬碟啟動加口令
我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。
由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT 13H的使用,防止0柱面0磁頭1扇區被改寫。
三、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求:
1.將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。
2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。
此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。
四、對某個邏輯盤實現防寫
我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。在DOS系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。但每一種寫操作最後都要調用INT 13H的子功能去實現。因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。
第三:光碟的加密和解密技術
要了解光碟的加密原理,首先就要了解光碟的結構,其結構同製造過程密切相關。大家都知道,光碟只是一個統稱,它分成兩類,一類是只讀型光碟,其中包括CD-Audio、CD-Video、CD-ROM、DVD-Audio、DVD-Video、DVD-ROM等;另一類是可記錄型光碟,它包括CD-R、CD-RW、DVD-R、DVD+R、DVD+RW、DVD-RAM、Double layer DVD+R等各種類型。
根據光碟結構,光碟主要分為CD、DVD、藍光光碟等幾種類型,這幾種類型的光碟,在結構上有所區別,但主要結構原理是一致的。而只讀的CD光碟和可記錄的CD光碟在結構上沒有區別,它們主要區別在材料的應用和某些製造工序的不同,DVD方面也是同樣的道理。現在,我們就以CD光碟為例進行講解。
我們常見的CD光碟非常薄,它只有1.2mm厚,但卻包括了很多內容。從圖1中可以看出,CD光碟主要分為五層,其中包括基板、記錄層、反射層、保護層、印刷層等。現在,我們分別進行說明。
1.基板
它是各功能性結構(如溝槽等)的載體,其使用的材料是聚碳酸酯(PC),沖擊韌性極好、使用溫度范圍大、尺寸穩定性好、耐候性、無毒性。一般來說,基板是無色透明的聚碳酸酯板,在整個光碟中,它不僅是溝槽等的載體,更是整體個光碟的物理外殼。CD光碟的基板厚度為1.2mm、直徑為120mm,中間有孔,呈圓形,它是光碟的外形體現。光碟之所以能夠隨意取放,主要取決於基板的硬度。
在讀者的眼裡,基板可能就是放在最底部的部分。不過,對於光碟而言,卻並不相同。如果你把光碟比較光滑的一面(激光頭面向的一面)面向你自己,那最表面的一面就是基板。需要說明的是,在基板方面,CD、CD-R、CD-RW之間是沒有區別的。
2.記錄層(染料層)
這是燒錄時刻錄信號的地方,其主要的工作原理是在基板上塗抹上專用的有機染料,以供激光記錄信息。由於燒錄前後的反射率不同,經由激光讀取不同長度的信號時,通過反射率的變化形成0與1信號,藉以讀取信息。目前市場上存在三大類有機染料:花菁(Cyanine)、酞菁 (Phthalocyanine) 及偶氮 (AZO) 。
目前,一次性記錄的CD-R光碟主要採用(酞菁)有機染料,當此光碟在進行燒錄時,激光就會對在基板上塗的有機染料,進行燒錄,直接燒錄成一個接一個的"坑",這樣有"坑"和沒有"坑"的狀態就形成了『0\'和『1\'的信號,這一個接一個的"坑"是不能回復的,也就是當燒成"坑"之後,將永久性地保持現狀,這也就意味著此光碟不能重復擦寫。這一連串的"0"、"1"信息,就組成了二進制代碼,從而表示特定的數據。
在這里,需要特別說明的是,對於可重復擦寫的CD-RW而言,所塗抹的就不是有機染料,而是某種碳性物質,當激光在燒錄時,就不是燒成一個接一個的"坑",而是改變碳性物質的極性,通過改變碳性物質的極性,來形成特定的"0"、"1"代碼序列。這種碳性物質的極性是可以重復改變的,這也就表示此光碟可以重復擦寫。
3.反射層
這是光碟的第三層,它是反射光碟機激光光束的區域,借反射的激光光束讀取光碟片中的資料。其材料為純度為99.99%的純銀金屬。
這個比較容易理解,它就如同我們經常用到的鏡子一樣,此層就代表鏡子的銀反射層,光線到達此層,就會反射回去。一般來說,我們的光碟可以當作鏡子用,就是因為有這一層的緣故。
4.保護層
它是用來保護光碟中的反射層及染料層防止信號被破壞。材料為光固化丙烯酸類物質。另外現在市場使用的DVD+/-R系列還需在以上的工藝上加入膠合部份。
5.印刷層
印刷碟片的客戶標識、容量等相關資訊的地方,這就是光碟的背面。其實,它不僅可以標明信息,還可以起到一定的保護光碟的作用。
光碟加密大師(原名光碟慧眼)是一款加密光碟製作工具。你可以用它可視化的修改光碟鏡像文件(.ISO),將光碟鏡像文件中的目錄和文件特別隱藏,將普通文件變為超大文件,將普通目錄變為文件目錄。它是修改多種格式ISO文件系統的光碟工具,你可以用它輕松製作自己的個性化加密光碟。特色:與其他光碟加密軟體相比,光碟加密大師最大的優點是製作簡單,密碼形式多樣,可隨意選擇要加密的目錄和文件,並且加密的文件可以在光碟上直接運行。
6. 如何在Linux系統上加密文件和目錄
加密類型
我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密,在這種加密中,你可以選擇性地加密某些文件或者目錄(如,/home/alice)。對我而言,這是個十分不錯的方法,你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而,文件系統級別的加密也有一些缺點。例如,許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中,比如交換分區、/tmp和/var文件夾,而這會導致隱私泄漏。
另外一種方式,就是所謂的全盤加密,這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別,寫入到磁碟的每個比特都會被加密,而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問,並且確保整個文件系統中的所有東西都被加密,包括交換分區或任何臨時緩存數據。
可用的加密工具
在Linux中要實施加密,有幾個可供選擇的工具。在本教程中,我打算介紹其中一個:eCryptFS,一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。
文件系統級別加密
EncFS:嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上,所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。
eCryptFS:一個POSIX兼容的加密文件系統,eCryptFS工作方式和EncFS相同,所以你必須掛載它。
磁碟級別加密
Loop-AES:最古老的磁碟加密方法。它真的很快,並且適用於舊系統(如,2.0內核分支)。
DMCrypt:最常見的磁碟加密方案,支持現代Linux內核。
CipherShed:已停止的TrueCrypt磁碟加密程序的一個開源分支。
eCryptFS基礎
eCrypFS是一個基於FUSE的用戶空間加密文件系統,在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法,ChromeOS也是。在eCryptFS底層,默認使用的是AES演算法,但是它也支持其它演算法,如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置,你可以選擇其中一種演算法。
就像我所的,Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧,這是使用eCryptFS的最簡單的一種方法。
Ubuntu提供了一個用戶友好的工具集,通過eCryptFS可以讓我們的生活更輕松,但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以,如果默認的設置不適合你的需求,你需要進行手工設置。在本教程中,我將介紹如何在主流Linux發行版上手工設置eCryptFS。
eCryptFS的安裝
Debian,Ubuntu或其衍生版:
代碼如下:
$ sudo apt-get install ecryptfs-utils
注意,如果你在Ubuntu安裝過程中選擇加密家目錄,eCryptFS應該已經安裝了。
CentOS, RHEL or Fedora:
代碼如下:
# yum install ecryptfs-utils
Arch Linux:
代碼如下:
$ sudo pacman -S ecryptfs-utils
在安裝完包後,載入eCryptFS內核模塊當然會是一個很好的實踐:
代碼如下:
$ sudo modprobe ecryptfs
配置eCryptFS
現在,讓我們開始加密一些目錄,運行eCryptFS配置工具:
代碼如下:
$ ecryptfs-setup-private
它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣,而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的),這樣會更安全。登出然後重新登錄。
你會注意到,eCryptFS默認在你的家目錄中創建了兩個目錄:Private和.Private。~/.Private目錄包含有加密的數據,而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時,~/.Private目錄會自動解密並映射到~/Private目錄,因此你可以訪問它。當你登出時,~/Private目錄會自動卸載,而~/Private目錄中的內容會加密回到~/.Private目錄。
eCryptFS怎麼會知道你擁有~/.Private目錄,並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼,它為我們提供了這項便利服務。
如果你不想讓~/Private目錄在登錄時自動掛載,只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣,如果你不想要~/Private目錄在登出後自動卸載,也可以自動「--noautoumount」選項。但是,那樣後,你需要自己手工掛載或卸載~/Private目錄:
[/code]$ ecryptfs-mount-private ~/.Private ~/Private
$ ecryptfs-umount-private ~/Private
你可以來驗證一下.Private文件夾是否被掛載,運行:
代碼如下:
$ mount
現在,我們可以開始把任何敏感文件放進~/Private文件夾里頭了,它們會在我們登出時自動被加密並鎖在~/.Private文件內。
所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點,對eCryptFS指定的方面進行設置,那麼請轉到官方文檔。
結尾
綜上所述,如果你十分關注你的隱私,最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記,只進行文件加密並不能保證你的隱私不受侵犯。
7. 硬碟主引導扇區加密匯編
這個實驗我在n年前做過的,沒問題啊。
無源碼無真相,貼上來看看?
8. 怎樣給硬碟加密
為了防止自己存儲在硬碟中的文件資料等不受外人的盜取及窺視,都會將自己的硬碟進行加密。那麼要如何給硬碟加密呢?
1、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求:
步驟一、將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。
步驟二、在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。 此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。
2、修改硬碟分區表信息
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。 通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依*它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。
具體表現在:
表現1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。
表現2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的'有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。
上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。
3、對某個邏輯盤實現防寫
我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。 在DOS系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。 但每一種寫操作最後都要調用INT 13H的子功能去實現。
因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。
4、對硬碟啟動加口令
我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。
由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT 13H的使用,防止0柱面0磁頭1扇區被改寫。
9. 如何利用MBR加密硬碟
以下內容復制自網路貼吧,特此聲明:
硬碟主引導扇區 = 硬碟主引導記錄(MBR)+ 硬碟分區表(DPT)
物理位置:0面0道1扇區(clindyer 0, side 0, sector 1)
大小: 512位元組
其中:MBR 446位元組(0000--01BD),DPT 64位元組(01BE--01FD),結束標志2位元組(55 AA)
功能:MBR通過檢查DPT分區信息引導系統跳轉至DBR;
讀取: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>PHYSICAL DISK-—HARD DISK,然後, 在OBJECT菜單中選擇DISK PARTITION TABLE即可讀取, 並使用TOOLS菜單中的WRITE OBJECT TO 選項存入指定文件備份;
寫入: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>FLOOPY DISK, 選擇備份的DPT文件, 然後使用TOOLS菜單中的WRITE OBJECT TO——>PHYSICAL SECTOR 選項寫入001(clindyer 0, side 0, sector 1);
詳解:
000H--08AH MBR啟動程序(尋找開機分區)
08BH--0D9H MBR啟動字元串
0DAH--1BCH 保留("0")
1BEH--1FDH 硬碟分區表
1FEH--1FFH 結束標志(55AA)
活動分區主引導扇區(DBR)
物理位置:1面0道1扇區(clindyer 0, side 1, sector 1)
大小: FAT16 1扇區 512位元組
FAT32 3扇區 1536位元組
功能:包含機器CMOS等信息(0000--0059), 核對該信息並引導指定的系統文件, 如NTLDR等;
讀取: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>LOGICAL DISK-—DISK C,
然後, 在OBJECT菜單中選擇BOOT RECORD即可讀取, 並使用TOOLS菜單中的
WRITE OBJECT TO 選項存入指定文件備份;
寫入: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>FLOOPY DISK, 選擇備份的DBR文件, 然後使用TOOLS菜單中的WRITE OBJECT TO——>PHYSICAL SECTOR 選項寫入011(clindyer 0, side 1, sector 1);
詳解:
000H--002H 3 BYTE的跳轉指令(去啟動程序, 跳到03EH)
003H--03DH BIOS參數區
03EH--19DH DOS啟動程序
19EH--1E5H 開機字元串
1E6H--1FDH 文件名(IO.SYS, MSDOS.SYS)
1FEH--1FFH 結束標記(55AA)
硬碟分區表(DPT)
偏移地址 位元組數 含義分析
01BE 1 分區類型:00表示非活動分區:80表示活動分區;其他為無效分區。
01BF~01C1 3 *分區的起始地址(面/扇區/磁軌),通常第一分區的起始地址開始於1面0道1扇區,因此這三個位元組應為010100
01C2 1 #分區的操作系統的類型。
01C3~01C5 3 *該分區的結束地址(面/扇/道)
01C6~01C9 4 該分區起始邏輯扇區
01CA~01CD 4 該分區佔用的總扇區數
注釋: * 注意分區的起始地址(面/扇區/磁軌)和結束地址(面/扇/道)中位元組分配:
00000000 01000001 00010101
~~~~~~~~ ==^^^^^^ ========
~ 面(磁頭) 8 位
^ 扇區 6 位
= 磁軌 10 位
# 分區的操作系統類型(文件格式標志碼)
4---DOS FAT16<32M
5---EXTEND
6---DOS FAT16>32M
7---NTFS(OS/2)
83---LINUX>64M
DPT 總共64位元組(01BE--01FD), 如上所示每個分區佔16個位元組, 所以可以表示四個分區, 這也就是為什麼一個磁碟的主分區和擴展分區之和總共只能有四個的原因.
邏輯驅動器
擴展分區的信息位於以上所示的硬碟分區表(DPT)中, 而邏輯驅動器的信息則位於擴展分區的起始扇區, 即該分區的起始地址(面/扇區/磁軌)所對應的扇區, 該扇區中的信息與硬碟主引導扇區的區別是不包含MBR, 而16位元組的分區信息則表示的是邏輯驅動器的起始和結束地址等.所以, 在磁碟僅含有一個主分區, 一個擴展分區(包含多個邏輯驅動器)的情況下, 即使由於病毒
或其他原因導致硬碟主引導扇區的數據丟失(包括DPT), 也可以通過邏輯驅動器的數據來恢復整個硬碟.
例如: 以下是一個硬碟的分區情況.
道 面 扇 道 面 扇 起始扇(邏輯) 結束扇 總共扇區
MBR 0 0 1 - - - - - -
C 0 1 1 276 239 63 63 4,188,239 4,188,177
擴 277 0 1 554 239 63 4,188,240 8,391,599 4,203,360
D 277 1 1 554 239 63 4,188,303 8,391,599 4,203,297
如果主分區表損壞, 則可以通過手工查找擴展分區表中所包含的邏輯驅動器數據, 在本例中就是D盤所對應的數據, 然後將其起始扇(邏輯)減去63就是所對應的擴展分區的起始扇(邏輯), 將其起始地址(面/扇區/磁軌)改為0面就是擴展分區的起始地址. 然後通過擴展分區就可以得到主分區C的信息, 然後就可以使用FDISK/MBR命令和手工填寫分區表恢復整個硬碟.
實際使用這種方法比較麻煩, 如果知道每個分區的大小, 則可以通過使用PQ MAGIC將磁碟重新分區為原來大小(注意: 千萬不能應用, 我們只是通過它來獲得數據), 並查看INFO來獲得以上
數據, 記錄以後取消該分區操作, 然後使用NORTON DISK2000手工修改DPT表, 恢復整個硬碟.
該例所對應的分區表數據:
80 01
01 00 06 EF 7F 14 3F 00 00 00 11 E8 3F 00 00 00
41 15 05 EF BF 2A 50 E8 3F 00 60 23 40 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
擴展分區表數據:
00 01
41 15 07 EF BF 2A 8F E8 3F 00 21 23 40 00
注意: 邏輯起始扇區和總共分區數是左邊為低位, 如該例的擴展分區的起始地址為50 E8 3F 00轉換十進制時要先變為00 3F E8 50, 總共佔用分區數60 23 40 00要先變為00 40 23 60, 同理當手工填寫該值時也要進行高低位轉換.
2 硬碟隱藏
可以在[開始]-->[運行]-->鍵入[Regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[Currentersion]-->[Policies]-->[Explorer]-->增加一個 DWORD 值[NoDries]的數值數據請使用十進制及如下設定:隱藏 A 盤為[1],隱藏 B 盤為 A 盤的一倍即[2],隱藏 C 盤為 B 盤的一倍即[4],如此類推,如全部隱藏則為[67108863]。
另在[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[Currentersion]-->[Policies]-->[Explorer]-->增加一個 DWORD 值,[NoDries]的數值數據請使用十進制及如下設定:隱藏 A 盤為[1],隱藏 B 盤為 A 盤的一倍即[2],隱藏 C 盤為 B 盤的一倍即[4],如此類推,如全部隱藏則為[67108863]。
硬碟加密的幾種方法
一、修改硬碟分區表信息
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。 通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依靠它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。
具體表現在:
1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。 硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。 上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。
二、對硬碟啟動加口令
我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。 由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT 13H的使用,防止0柱面0磁頭1扇區被改寫。
三、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求: 1.將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。 2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。 此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。
四、對某個邏輯盤實現防寫
我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。 在DOS系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。 但每一種寫操作最後都要調用INT 13H的子功能去實現。因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫