硬碟外部加密的實現原理

❶ 移動硬碟加密原理是怎樣的

原理不是太清楚，你可以自己試一下看看
像U盤超級加密3000這款軟體就是可以對U盤裡面的所有數據進行加密。有兩種加密方式，一種是閃電加密、一種是金鑽加密。可以根據自己的需要，選擇適合自己的加密方式。
多操作軟體一下，可能會知道加密原理吧

❷ 怎麼給移動硬碟加密

一、加密文件或文件夾
步驟一：打開Windows資源管理器。
步驟二：右鍵單擊要加密的文件或文件夾，然後單擊「屬性」。
步驟三：在「常規」選項卡上，單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點：
1.要打開「Windows
資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows
資源管理器」。
2.只可以加密NTFS分區卷上的文件和文件夾，FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾，則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件，並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時，系統將詢問是否要同時加密它的子文件夾。如果選擇是，那它的子文件夾也會被加密，以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一：打開Windows資源管理器。
步驟二：右鍵單擊加密文件或文件夾，然後單擊「屬性」。
步驟三：在「常規」選項卡上，單擊「高級」。
步驟四：清除「加密內容以便保護數據」復選框。
同樣，我們在使用解密過程中要注意以下問題：
1.要打開「Windows資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows資源管理器」。
2.在對文件夾解密時，系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾，則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是，在已解密文件夾內創立的新文件和文件夾將不會被自動加密。

❸ ThinkPad 筆記本電腦硬碟密碼加密是什麼原理，目前是否存在破解方法

ThinkPad筆記本中的TPM安全晶元可以與指紋識別模塊一起使用，普通筆記本中的指紋識別技術一般是把指紋驗證信息儲存在硬碟中，而ThinkPad中的TPM安全晶元則是
直接將指紋識別信息置於安全晶元中。一旦遭到暴力破解，安全晶元就啟動自毀功能，這樣保證了您的個人信息資料不會泄密。安全晶元通過LPC匯流排下的系統管
理匯流排來與處理器進行通信，安全晶元的密碼數據只能輸入而不能輸出。即關鍵的密碼加密與解密的運算將在安全晶元內完成，而只將結果輸出到上層。TPM安全
晶元和筆記本上的指紋識別模塊搭配能達到最高的安全級別，即便是在無塵實驗室對磁碟進行暴力拆解，也無法獲得有效信息。
IBM在推出內置有安全晶元的產品時就對外聲明，一旦啟用了安全晶元對硬碟進行了加密，就要牢記自己使用的密碼，否則一旦丟失，即便送到IBM公司那裡也
無法對其進行解密，挽救出其中的數據！不少外界的筆記本高手都曾試圖破解從而讀取經過安全晶元加密過的硬碟數據，但到現在為止還沒有人成功，也沒有人能完
全確定其中的加密原理細節，也曾聽說有一些人能成功解密並挽救出國硬碟中的數據，但還沒有哪個組織公開地提供這項服務。結論就是：如果使用了安全晶元的功
能，就一定要牢記自己使用的密碼。

❹ 硬碟加密的加密原理

移動硬碟加密、硬碟加密、文件夾加密方法：
方法一：此方法最簡單，右擊文件夾--添加到壓縮文件--高級--設置密碼，完成後每次打開壓縮文件都要輸入密碼

方法二：win7旗艦版有bitlock
的功能，右鍵--啟用bitlocker--初始化--使用密碼解鎖驅動器--鍵入密碼--將恢復密鑰保存到文件--選擇位置，保存--就開始加密了，加密完後就ok啦。需要注意的是：bitlocker
恢復密鑰是一種特殊的密鑰，在每個要加密的驅動器上第一次啟用
bitlocker
驅動器加密時可以創建該密鑰。如果使用
bitlocker
驅動器加密對安裝了
windows
的驅動器（操作系統驅動器）進行了加密，並且在計算機啟動時
bitlocker
檢測到存在某種阻止其解鎖驅動器的情況，則可以使用恢復密鑰獲取對計算機的訪問許可權。對於使用
bitlocker
to
go
進行了加密的可移動數據驅動器（如外部硬碟驅動器或usb
快閃記憶體驅動器
）上存儲的文件和文件夾，如果由於某種原因忘記了密碼或者計算機無法訪問該驅動器，則也可使用恢復密鑰獲取對這些文件和文件夾的訪問許可權。

方法三：使用軟體加密文件夾，加密軟體有很多，我自己現在用的加密軟體很好，單個程序，綠色免安裝，叫文件夾特級密盤，這款軟體採用最高強度(aes256位)真加密演算法加密文件，將您計算機磁碟中的部分區域進行加密，並生成一個加密區，只有當用戶使用自己的賬號和密碼登錄後才能被解密使用,並映射為一個虛擬盤，只需要把文件放入虛擬盤即可自動加密，支持硬碟、移動硬碟和u盤，無需安裝，是一款真正的綠色軟體，而且它可以創建多個保險櫃。每個保險櫃可採用不同的密碼，加密速度極快，可以瞬間加密解密多達1000g的文件，只需將要保護的私密文件存放在保險櫃中，關閉保險櫃即可

文件夾特級密盤的優點

質量可靠
加密演算法是評價加密軟體質量的金標准，文件夾特級密盤中的文件都是採用國際最高強度(aes256位)加密演算法進行真加密的

無痕加密
可以在文件讀寫時進行透明加密，但是在硬碟上不會保留加密文件原來的痕跡，即使用數據恢復軟體也無法找到加密文件原來的痕跡

性能穩定
文件夾特級密盤的加密速度與文件復制速度一樣快，達到加密軟體速度極限，採用加密和讀寫文件同步進行的方式，非常穩定

操作方便
文件大小隻有幾百kb，非常適合在移動硬碟和u盤上使用，無需安裝，完全綠色，即使換電腦也不用再次安裝就可以直接使用

❺ 誰能說下U盤、移動硬碟加密工具的加密原理

給U盤和移動硬碟加密你可以使用U盤超級加密
3000。
U盤超級加密
3000是國內使用人數最多，評價最好的一款U盤加密軟體和移動硬碟軟體，並且也可以在電腦的硬碟裡面的使用。
並且該軟體還十分靈活，你可以加密磁碟內的全部數據，也可以有選擇加密磁碟裡面的子文件夾和子文件。
另外U盤超級加密
3000還有兩種加密方式可以選擇，閃電加密加密和解密快如閃電，金鑽加密加密強度超高，沒有正確密碼無法解密。
u盤超級加密3000功能非常的強大，您不妨下載一下看看。

❻ 請哪位大神告知下磁碟加密的技術原理如何實現的呢

我們以AES加密舉例

AES簡介

高級加密標准(AES,Advanced Encryption Standard)為最常見的對稱加密演算法(微信小程序加密傳輸就是用這個加密演算法的)。對稱加密演算法也就是加密和解密用相同的密鑰，具體的加密流程如下圖：

❼ 軟盤硬碟光碟的加密解密技術

第一：軟盤的加密解密技術
要學加密解密，必須知道匯編語言，現把主要用到的語言介紹如下
1、DEBUG 的指令
2、部分匯編指令(MOV,CALL,RET 與 RETF ,CMP,JZ,JNZ,JB,JG等)
3、各種寄存器(a 數據寄存器分 b 指針寄存器分 c 變址寄存器分 d 控制寄存器)
4、軟盤讀寫
5、軟盤結構
6、保護的種類(空白磁區,非標准磁區,異常大小的磁區,隱藏磁區,增加額外磁區,虛擬磁區,長軌,無縫鎖,額外磁軌)

第二：硬碟加密的方法
陝西 肖華勇

一、修改硬碟分區表信息
硬碟分區表信息對硬碟的啟動至關重要，如果找不到有效的分區表，將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。
通常，第一個分區表項的第0子節為80H，表示C盤為活動DOS分區，硬碟能否自舉就依靠它。若將該位元組改為00H，則不能從硬碟啟動，但從軟盤啟動後，硬碟仍然可以訪問。分區表的第4位元組是分區類型標志，第一分區的此處通常為06H，表示C盤為活動DOS分區，若對第一分區的此處進行修改可對硬碟起到一定加密作用。具體表現在：
1.若將該位元組改為0，則表示該分區未使用，當然不能再從C盤啟動了。從軟盤啟動後，原來的C盤不見了，你看到的C盤是原來的D盤，D盤是原來的E盤，依此類推。
2.若將此處位元組改為05H，則不但不能從硬碟啟動，即使從軟盤啟動，硬碟的每個邏輯盤都不可訪問，這樣等於整個硬碟被加密了。另外，硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0，也可以實現對整個硬碟加鎖而不能被訪問。
硬碟分區表在物理0柱面0磁頭1扇區，可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存，在相應位置進行修改，再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。
上面的加密處理，對一般用戶來講已足夠了。但對有經驗的用戶，即使硬碟不可訪問，也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出，根據經驗將相應位置數據進行修改，可以實現對硬碟解鎖，因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來，然後將其全部變為0，這樣別人由於不知道分區信息，就無法對硬碟解鎖和訪問硬碟了。

二、對硬碟啟動加口令
我們知道，在CMOS中可以設置系統口令，使非法用戶無法啟動計算機，當然也就無法使用硬碟了。但這並未真正鎖住硬碟，因為只要將硬碟掛在別的計算機上，硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令，可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區，比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令，若口令不對則進入死循環；若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區)，並轉去執行主引導記錄。
由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000：7C00H處執行，而我們已經偷梁換柱，將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時，首先執行的不是主引導程序，而是我們設計的程序。在執行我們設計的程序時，口令若不對則無法繼續執行，也就無法啟動了。即使從軟盤啟動，由於0柱面0磁頭1扇區不再有分區信息，硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣，將其中一部分駐留在高端內存，監視INT 13H的使用，防止0柱面0磁頭1扇區被改寫。

三、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理，在DOS系統下，將硬碟管理系統進行改進，也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求：
1.將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區，可以對C區進行讀寫和更新系統；「特別用戶」(如機房內部人員)通過口令使用自己的分區，以保護自己的文件和數據；「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作，這樣如果把操作系統和大量應用軟體裝在C盤，就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞，保證了系統的安全性和穩定性。
2.在系統啟動時，需要使用軟盤鑰匙盤才能啟動系統，否則硬碟被鎖住，不能被使用。
此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構，採用匯編編程來實現。

四、對某個邏輯盤實現防寫
我們知道，軟盤上有防寫缺口，在對軟盤進行寫操作前，BIOS要檢查軟盤狀態，如果防寫缺口被封住，則不能進行寫操作。而防寫功能對硬碟而言，在硬體上無法進行，但可通過軟體來實現。在DOS系統下，磁碟的寫操作包括幾種情況：①在COMMAND.COM支持下的寫操作，如MD、RD、COPY等；②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作；③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫；④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。但每一種寫操作最後都要調用INT 13H的子功能去實現。因此，如果對INT 13H進行攔截，可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫，調用此子功能時，寄存器CL表示起始扇區號(實際上只用到低6位)；CH表示磁軌號，在硬碟即為柱面號，該柱面號用10位表示，其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器，而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB，分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H，D盤起始柱面號為66H，E盤起始柱面號為E5H，F盤起始柱面號為164H，G盤起始柱面號為26BH。如果對INT 13H進行攔截，當AH=03H，並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H，就什麼也不做就返回，這樣就可以實現對E盤禁止寫。

第三：光碟的加密和解密技術

要了解光碟的加密原理，首先就要了解光碟的結構，其結構同製造過程密切相關。大家都知道，光碟只是一個統稱，它分成兩類，一類是只讀型光碟，其中包括CD-Audio、CD-Video、CD-ROM、DVD-Audio、DVD-Video、DVD-ROM等；另一類是可記錄型光碟，它包括CD-R、CD-RW、DVD-R、DVD＋R、DVD＋RW、DVD-RAM、Double layer DVD＋R等各種類型。

根據光碟結構，光碟主要分為CD、DVD、藍光光碟等幾種類型，這幾種類型的光碟，在結構上有所區別，但主要結構原理是一致的。而只讀的CD光碟和可記錄的CD光碟在結構上沒有區別，它們主要區別在材料的應用和某些製造工序的不同，DVD方面也是同樣的道理。現在，我們就以CD光碟為例進行講解。

我們常見的CD光碟非常薄，它只有1.2mm厚，但卻包括了很多內容。從圖1中可以看出，CD光碟主要分為五層，其中包括基板、記錄層、反射層、保護層、印刷層等。現在，我們分別進行說明。

1.基板

它是各功能性結構(如溝槽等)的載體，其使用的材料是聚碳酸酯(PC)，沖擊韌性極好、使用溫度范圍大、尺寸穩定性好、耐候性、無毒性。一般來說，基板是無色透明的聚碳酸酯板，在整個光碟中，它不僅是溝槽等的載體，更是整體個光碟的物理外殼。CD光碟的基板厚度為1.2mm、直徑為120mm，中間有孔，呈圓形，它是光碟的外形體現。光碟之所以能夠隨意取放，主要取決於基板的硬度。

在讀者的眼裡，基板可能就是放在最底部的部分。不過，對於光碟而言，卻並不相同。如果你把光碟比較光滑的一面(激光頭面向的一面)面向你自己，那最表面的一面就是基板。需要說明的是，在基板方面，CD、CD－R、CD－RW之間是沒有區別的。

2.記錄層(染料層)

這是燒錄時刻錄信號的地方,其主要的工作原理是在基板上塗抹上專用的有機染料，以供激光記錄信息。由於燒錄前後的反射率不同,經由激光讀取不同長度的信號時,通過反射率的變化形成0與1信號，藉以讀取信息。目前市場上存在三大類有機染料：花菁(Cyanine)、酞菁 (Phthalocyanine) 及偶氮 (AZO) 。

目前，一次性記錄的CD-R光碟主要採用(酞菁)有機染料，當此光碟在進行燒錄時，激光就會對在基板上塗的有機染料，進行燒錄，直接燒錄成一個接一個的"坑"，這樣有"坑"和沒有"坑"的狀態就形成了『0\'和『1\'的信號，這一個接一個的"坑"是不能回復的，也就是當燒成"坑"之後，將永久性地保持現狀，這也就意味著此光碟不能重復擦寫。這一連串的"0"、"1"信息，就組成了二進制代碼，從而表示特定的數據。

在這里，需要特別說明的是，對於可重復擦寫的CD-RW而言，所塗抹的就不是有機染料，而是某種碳性物質，當激光在燒錄時，就不是燒成一個接一個的"坑"，而是改變碳性物質的極性，通過改變碳性物質的極性，來形成特定的"0"、"1"代碼序列。這種碳性物質的極性是可以重復改變的，這也就表示此光碟可以重復擦寫。

3.反射層

這是光碟的第三層，它是反射光碟機激光光束的區域，借反射的激光光束讀取光碟片中的資料。其材料為純度為99.99%的純銀金屬。

這個比較容易理解，它就如同我們經常用到的鏡子一樣，此層就代表鏡子的銀反射層，光線到達此層，就會反射回去。一般來說，我們的光碟可以當作鏡子用，就是因為有這一層的緣故。

4.保護層

它是用來保護光碟中的反射層及染料層防止信號被破壞。材料為光固化丙烯酸類物質。另外現在市場使用的DVD+/-R系列還需在以上的工藝上加入膠合部份。

5.印刷層

印刷碟片的客戶標識、容量等相關資訊的地方，這就是光碟的背面。其實，它不僅可以標明信息，還可以起到一定的保護光碟的作用。
光碟加密大師（原名光碟慧眼）是一款加密光碟製作工具。你可以用它可視化的修改光碟鏡像文件（.ISO）,將光碟鏡像文件中的目錄和文件特別隱藏,將普通文件變為超大文件，將普通目錄變為文件目錄。它是修改多種格式ISO文件系統的光碟工具，你可以用它輕松製作自己的個性化加密光碟。特色：與其他光碟加密軟體相比，光碟加密大師最大的優點是製作簡單，密碼形式多樣，可隨意選擇要加密的目錄和文件，並且加密的文件可以在光碟上直接運行。

❽ bitlocker加密原理

BitLocker驅動器加密它是在Windows Vista中新增的一種數據保護功能，主要用於解決一個人們越來越關心的問題：由計算機設備的物理丟失導致的數據失竊或惡意泄漏。在新一代操作系統Windows 8.1中也能使用此加密驅動。隨同Windows Server 2008一同發布的有BitLocker實用程序，該程序能夠通過加密邏輯驅動器來保護重要數據，還提供了系統啟動完整性檢查功能。

BitLocker使用TPM幫助保護Windows操作系統和用戶數據，並幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。
受信任的平台模塊(TPM)是一個內置在計算機中的微晶元。它用於存儲加密信息，如加密密鑰。存儲在TPM上的信息會更安全，避免受到外部軟體攻擊和物理盜竊。BitLocker可加密存儲於Windows操作系統卷上的所有數據，默認情況下，使用TPM以確保早期啟動組件的完整性（組件用於啟動進程的更早時期），以及「鎖定」任何BitLocker保護卷，使之在即便計算機受到篡改也得到保護。

但是BitLocker有一項不足，打開加密盤後，再次進入就不需要密碼了，那麼如何才能使每次訪問加密盤都要密碼呢？這恐怕是微軟後續改進的問題了，但是目前，我們可以在開始任務欄里輸入「cmd」，然後以管理員身份運行，輸入 manage-bde（空格）-lock（空格）X：，x為加密磁碟盤符。這樣就可以再次鎖住加密盤了。

原理：
通過加密整個Windows操作系統卷保護數據。
如果計算機安裝了兼容TPM，BitLocker將使用TPM鎖定保護數據的加密密鑰。因此，在TPM已驗證計算機的狀態之後，才能訪問這些密鑰。加密整個卷可以保護所有數據，包括操作系統本身、Windows注冊表、臨時文件以及休眠文件。因為解密數據所需的密鑰保持由TPM鎖定，因此攻擊者無法通過只是取出硬碟並將其安裝在另一台計算機上來讀取數據。
在啟動過程中，TPM將釋放密鑰，該密鑰僅在將重要操作系統配置值的一個哈希值與一個先前所拍攝的快照進行比較之後解鎖加密分區。這將驗證Windows啟動過程的完整性。如果TPM檢測到Windows安裝已被篡改，則不會釋放密鑰。
默認情況下，BitLocker安裝向導配置為與TPM無縫使用。管理員可以使用組策略或腳本啟用其他功能和選項。
為了增強安全性，可以將TPM與用戶輸入的PIN或存儲在USB快閃記憶體驅動器上的啟動密鑰組合使用。
在不帶有兼容TPM的計算機上，BitLocker可以提供加密，而不提供使用TPM鎖定密鑰的其他安全。在這種情況下，用戶需要創建一個存儲在USB快閃記憶體驅動器上的啟動密鑰。