怎样给硬盘加密

发布时间:2015-05-27 来源: 怎样给移动硬盘加密

第一篇:怎样给硬盘加密

很多人是不是曾经考虑过自己硬盘加个密码呢?今天我们就交大家如何给硬盘加密. 一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要, 如果找不到有效的分区表, 将不能从硬盘启动或即 使从软盘启动也找不到硬盘。

通常,第一个分区表项的第 0 子节为 80H,表示 C 盘为活 动 DOS 分区,硬盘能否自举就依*它。若将该字节改为 00H,则不能从硬盘启动,但从软 盘启动后,硬盘仍然可以访问。分区表的第 4 字节是分区类型标志,第一分区的此处通常 为 06H,表示 C 盘为活动 DOS 分区,若对第一分区的此处进行修改可对硬盘起到一定加 密作用。

具体表现在

1.若将该字节改为 0,则表示该分区未使用,当然不能再从 C 盘启动了。从软盘启动后, 原来的 C 盘不见了,你看到的 C 盘是原来的 D 盘,D 盘是原来的 E 盘,依此类推。

2.若将此处字节改为 05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘 都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最 后两字节为 55AAH。若将这两字节变为 0,也可以实现对整个硬盘加锁而不能被访问。硬 盘分区表在物理 0 柱面 0 磁头 1 扇区,可以用 Norton for Win95 中的 Diskedit 直接将 该扇区调出并修改后存盘。

或者在 Debug 下用 INT 13H 的 02H 子功能将 0 柱面 0 磁头 1 扇区读到内存,在相应位置进行修改,再用 INT 13H 的 03H 子功能写入 0 柱面 0 磁头 1 扇区就可以了。

上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可 以用 INT 13H 的 02H 子功能将 0 柱面 0 磁头 1 扇区读出,根据经验将相应位置数据进行 修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一 种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为 0,这样别人由 于不知道分区信息,就无法对硬盘解锁和访问硬盘了。

二、对硬盘启动加口令 我们知道,在 CMOS 中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使 用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软 件仍可使用。要对硬盘启动加口令,可以首先将硬盘 0 柱面 0 磁头 1 扇区的主引导记录和 分区信息都储存在硬盘并不使用的隐含扇区,比如 0 柱面 0 磁头 3 扇区。然后用 Debug 重写一个不超过 512 字节的程序(实际上 100 多字节足矣)装载到硬盘 0 柱面 0 磁头 1 扇 区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则 读取硬盘上存有主引导记录和分区信息的隐含扇区(0 柱面 0 磁头 3 扇区),并转去执行主 引导记录。

由于硬盘启动时首先是 BIOS 调用自举程序 INT 19H 将主硬盘的 0 柱面 0 磁头 1 扇区的 主引导记录读入内存 0000:7C00H 处执行,而我们已经偷梁换柱,将 0 柱面 0 磁头 1 扇 区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设 计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使 从软盘启动,由于 0 柱面 0 磁头 1 扇区不再有分区信息,硬盘也不能被访问了。当然还可 以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视 INT 13H 的使用, 防止 0 柱面 0 磁头 1 扇区被改写。

三、对硬盘实现用户加密管理 UNIX 操作系统可以实现多用户管理,在 DOS 系统下,将硬盘管理系统进行改进,也可实 现类似功能的多用户管理。该管理系统可以满足这样一些要求

1.将硬盘分为公用分区 C 和若干专用分区 D。其中“超级用户”来管理 C 区,可以对 C 区进行读写和更新系统;“特别 用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用 户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对 C 盘进行写 操作,这样如果把操作系统和大量应用软件装在 C 盘,就能防止在公共机房中其他人有意 或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。

2.在系统启动时,需要使 用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。

此方法的实现可通过利用硬 盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。

四、对某个逻辑盘实现写保护 我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS 要检查软盘状态,如果写 保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可 通过软件来实现。

在 DOS 系统下,磁盘的写操作包括几种情况:①在 COMMAND.COM 支持下的写操作,如 MD、RD、COPY 等;②在 DOS 功能调用中的一些子功能如功能号为 10H、13H、3EH、5BH 等可以对硬盘进行写操作;③通过 INT 26H 将逻辑扇区转换为绝 对扇区进行写;④通过 INT 13H 的子功能号 03H、05H 等对磁盘进行写操作。

但每一种 写操作最后都要调用 INT 13H 的子功能去实现。

因此,如果对 INT 13H 进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上 文件的写操作是通过 INT 13H 的 03H 子功能进行写,调用此子功能时,寄存器 CL 表示起 始扇区号(实际上只用到低 6 位);CH 表示磁道号,在硬盘即为柱面号,该柱面号用 10 位 表示, 其最高两位放在 CL 的最高两位。

对硬盘进行分区时可以将硬盘分为多个逻辑驱动器, 而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为 2.5GB,分为 C、D、E、 F、G 五个盘。其中 C 盘起始柱面号为 00H,D 盘起始柱面号为 66H,E 盘起始柱面号为 E5H,F 盘起始柱面号为 164H,G 盘起始柱面号为 26BH。如果对 INT 13H 进行拦截, 当 AH=03H,并且由 CL 高两位和 CH 共同表示的柱面号大于 E4H 并小于 164H,就什么 也不做就返回,这样就可以实现对 E 盘禁止写。

第一篇:怎样给硬盘加密

硬盘加密:如何给移动硬盘加密 因为移动硬盘要经常在不同的电脑上使用, 不小心就会感染到电脑 里面的病毒,会造成移动硬盘里面的资料损毁或者丢失,同时如果再拿 这个移动硬盘到其他的电脑使用的话,还可能会感染其他的电脑,使病 毒木马继续传播开来, 然而普通的杀毒软件很难去解决移动硬盘里面的 病毒。

那么我们如何确保移动硬盘的安全呢?我爱电脑网小编给大家提 供一个方案--给移动硬盘加密,阻断病毒木马入侵 移动硬盘加密其实不难,只要稍做个设置就能实现。本文讲授的方 法在 NTFS 文件格式下如何对移动硬盘加密 使用移动硬盘加密原理 NTFS 和 WinNT 是一种非常安全可靠的高级文件系统。

在各操作系统 中,NTFS 还能实现文件和文件夹权限、加密、磁盘配额和压缩这样的功 能。下文中就讲解如何利用 NTFS 提供加密功能及系统数字证书可以对 资料进行加密。提高文件资料的安全性。 NTFS 格式实现移动硬盘加密 把吧移作文动硬盘的分区格式设为 NTFS, 你就可以对分区内的所有文件 进行 EFS 加密。

具体的加密步骤

选定移动要加密的文件夹或者移动硬盘盘符, 属性-常规-高级-勾“加密内容以便保护数据”复选框 ,确定-确定-确 定,连续点确定三次就可以了,EFS 加密操作很快的,这样在其它电脑 上无法再访问了。

其操作流程如下图: 我们在这里用移动硬盘里的“BG”文件夹来做例子讲解。

如果看到像图三情况, 在做操作后文件夹里的文件名字都变为绿色 的了,就说明文件加密成功! 至此,当你的移动硬盘在别人的电脑上使用时,再也不用担心你所加密 的小秘密就再不会被打开了。

但操作时如果看到出现以下情形, 说明你的移动硬盘进行过写保护 操作,这就需要去掉写保护,可以通过修改注册表去掉写保护,再将移 动硬盘再重新连接上,再重复上面的操作就行了! 此时你还会发现,当你向移动硬盘里复制文件时,可能会看到 以下的情况: 修改移动硬盘的写保护值操作如下

“开始”菜单—“运行”—“regedit”打开注册表 修改如下: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevice Policies 下把 WriteProtect,值 1 改为 0,就 ok 了 需要注意的几个问题

1、如果要重装系统,在重装前前一定要先解密文件,否则重装后 将无法解密。解密和加密一样,要去除“加密内容以便保护数据”复选 框 ,点确定就可以了。

2、 加密的方法是最简单实用, EFS 但注意一定要确保先备份密钥 (将 密钥用 RAR 加密压缩存放在安全的地方或邮箱中),防止自己的电脑瘫 痪或重装系统后的解密。否则一旦发生意外,在自己加密的文件在系统 重装前没进解密山,自己也没有办法解密这些文件了。因此一定要注意 备份密钥,切记切记! 备份密钥的步骤

1

“开始→运行” 输入入 , “mmc” 然后单击 , “确定” (certmgr.msc) 。

2:“控制台”菜单上,单击“文件”》“添加/删除管理单元”, 然后单击“添加”。 3:在“单独管理单元”下,单击“证书”,然后单击“添加”。 4:单击“我的用户账户”, 然后单击“完成”,接着单击“关闭”,然后单击“确定”。 5:双击“证书——当前用户”, 双击“个人”, 然后双击“证书”。 6:单击“预期目的”栏中显示“加密文件系统”字样的证书。右 键单击该证书,选择“所有任务”,然后单击“导出”。 8:根据证书导出向导的指示将证书及相关的私钥以 PFX 文件格 式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受 密码保护,以防被他人偷用。另外要注意证书只能存在你有读写权限的 文件夹下。 最后要提一下,这个证书还有其他的用途

一,给予不同用户访问加密文件夹的权限 将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个 文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件 夹的访问。

, 二,在其也 WinXP 机器上对用“备份恢复”程序备份的以前的加密 文件夹的恢复访问权限 将加密文件夹用“备份恢复”程序备份,然后把生成的 Backup.bkf 连同这个证书拷贝到另外一台 WinXP 机器上,用“备份恢复”程序将它 恢复出来(注意:只能恢复到 NTFS 分区)。然后导入证书,即可访问恢 复出来的文件了。

三,在加密过程中还要注意以下五点

(1.要打开 “Windows 资源管理器” 请单击 , “开始→程序→附件” , 然后单击“Windows 资源管理器”。

(2.无法加密标记为“系统”属性的文件,并且位于 systemroot 目录结构中的文件也无法加密。 (3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩 文件或文件夹,则该文件或文件夹将会被解压。

(4.只可以加密 NTFS 分区卷上的文件和文件夹, FAT 分区卷上的文 件和文件夹无效。 (5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。

如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的 文件和子文件夹都将在添加时自动加密。

四.把你的证书保存好 将 PFX 文件保存好。在以后重装系统之后,只要双击这个证书 文件,导入这个私人证书就可以访问 NTFS 系统下由该证书的原用户加 密的文件夹(注意

使用备份恢复功能备份的 NTFS 分区上的加密文件夹 是不能恢复到非 NTFS 分区的)。

第一篇:怎样给硬盘加密

在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口 令,可以首先将硬盘 0 柱面 0 磁头 1 扇区的主引导记录和分区信息都 储存在硬盘并不使用的隐含扇区,比如 0 柱面 0 磁头 3 扇区。 然后用 Debug 重写一个不超过 512 字节的程序(实际上 100 多字节 足矣)装载到硬盘 0 柱面 0 磁头 1 扇区。

该程序的功能是执行它时首先 需要输入口令, 若口令不对则进入死循环;若口令正确则读取硬盘上存 有主引导记录和分区信息的隐含扇区(0 柱面 0 磁头 3 扇区),并转去 执行主引导记录。 由于硬盘启动时首先是 BIOS 调用自举程序 INT 19H 将主硬盘的 0 柱面 0 磁头 1 扇区的主引导记录读入内存 0000:7C00H 处执行, 而我们 已经偷梁换柱,将 0 柱面 0 磁头 1 扇区变为我们自己设计的程序。这 样从硬盘启动时, 首先执行的不是主引导程序, 而是我们设计的程序。 在执行我们设计的程序时,口令若不对则无法继续执行,也就无 法启动了。即使从软盘启动,由于 0 柱面 0 磁头 1 扇区不再有分区信 息, 硬盘也不能被访问了。

当然还可以将我们设计的程序像病毒一样, 将其中一部分驻留在高端内存,监视 INT&nbp;13H 的使用,防止 0 柱 面 0 磁头 1 扇区被改写。 三、对硬盘实现用户加密管理 UNIX 操作系统可以实现多用户管理,在 DOS 系统下,将硬盘管理 系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满 足这样一些要求: 1.将硬盘分为公用分区 C 和若干专用分区 D。其中“超级用户”来管 理 C 区,可以对 C 区进行读写和更新系统;“特别用户”(如机房内部 人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用 户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用 户都不能对 C 盘进行写操作,这样如果把操作系统和大量应用软件装 在 C 盘,就能防止在公共机房中其他人有意或无意地对系统和软件的 破坏,保证了系统的安全性和稳定性。 2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘 被锁住, 不能被使用。

此方法的实现可通过利用硬盘分区表中各逻辑 盘的分区链表结构,采用汇编编程来实现。 四、对某个逻辑盘实现写保护 我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOs 要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写 保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。 在 DOS 系统下,磁盘的写操作包括几种情况: ①在 COMMAND.COM 支持下的写操作,如 MD、RD、COPY 等; ②在 DOS 功能调用中的一些子功能如功能号为 10H、13H、3EH、 5BH 等可以对硬盘进行写操作; ③通过 INT 26H 将逻辑扇区转换为绝对扇区进行写; ④通过 INT 13H 的子功能号 03H、05H 等对磁盘进行写操作。

但 每一种写操作最后都要调用 INT 13H 的子功能去实现。 因此,如果对 INT 13H 进行拦截,可以实现禁止对硬盘特定逻辑盘的 写操作。由于磁盘上文件的写操作是通过 INT 13H 的 03H 子功能进行 写,调用此子功能时,寄存器 CL 表示起始扇区号(实际上只用到低 6 位);CH 表示磁道号,在硬盘即为柱面号,该柱面号用 10 位表示,其 最高两位放在 CL 的最高两位。

< 对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动 器都是从某一个完整的柱面开始。如笔者的硬盘为 2.5GB,分为 C、D、 E、F、G 五个盘。其中 C 盘起始柱面号为 00H,D 盘起始柱面号为 66H, E 盘起始柱面号为 E5H,F 盘起始柱面号为 164H,G 盘起始柱面号为 26BH。如果对 INT 13H 进行拦截,当 AH=03H,并且由 CL 高两位和 CH 共同表示的柱面号大于 E4H 并小于 164H,就什么也不做就返回,这样 就可以实现对 E 盘禁止写

怎样给硬盘加密》出自:金链花美文网
链接地址:http://www.nongyeqq.com/content/ONTH94Xr12pkgXk0.html

网站地图 | 关于我们 | 联系我们 | 广告服务 | 免责声明 | 在线留言 | 友情链接 | RSS 订阅 | 热门搜索
版权所有 金链花美文网 www.nongyeqq.com

怎样给硬盘加密