㈠ 如何利用MBR加密硬碟
以下內容復制自網路貼吧,特此聲明:
硬碟主引導扇區 = 硬碟主引導記錄(MBR)+ 硬碟分區表(DPT)
物理位置:0面0道1扇區(clindyer 0, side 0, sector 1)
大小: 512位元組
其中:MBR 446位元組(0000--01BD),DPT 64位元組(01BE--01FD),結束標志2位元組(55 AA)
功能:MBR通過檢查DPT分區信息引導系統跳轉至DBR;
讀取: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>PHYSICAL DISK-—HARD DISK,然後, 在OBJECT菜單中選擇DISK PARTITION TABLE即可讀取, 並使用TOOLS菜單中的WRITE OBJECT TO 選項存入指定文件備份;
寫入: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>FLOOPY DISK, 選擇備份的DPT文件, 然後使用TOOLS菜單中的WRITE OBJECT TO——>PHYSICAL SECTOR 選項寫入001(clindyer 0, side 0, sector 1);
詳解:
000H--08AH MBR啟動程序(尋找開機分區)
08BH--0D9H MBR啟動字元串
0DAH--1BCH 保留("0")
1BEH--1FDH 硬碟分區表
1FEH--1FFH 結束標志(55AA)
活動分區主引導扇區(DBR)
物理位置:1面0道1扇區(clindyer 0, side 1, sector 1)
大小: FAT16 1扇區 512位元組
FAT32 3扇區 1536位元組
功能:包含機器CMOS等信息(0000--0059), 核對該信息並引導指定的系統文件, 如NTLDR等;
讀取: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>LOGICAL DISK-—DISK C,
然後, 在OBJECT菜單中選擇BOOT RECORD即可讀取, 並使用TOOLS菜單中的
WRITE OBJECT TO 選項存入指定文件備份;
寫入: 使用NORTON DISKEDIT, 在OBJECT菜單中選擇DRIVE——>FLOOPY DISK, 選擇備份的DBR文件, 然後使用TOOLS菜單中的WRITE OBJECT TO——>PHYSICAL SECTOR 選項寫入011(clindyer 0, side 1, sector 1);
詳解:
000H--002H 3 BYTE的跳轉指令(去啟動程序, 跳到03EH)
003H--03DH BIOS參數區
03EH--19DH DOS啟動程序
19EH--1E5H 開機字元串
1E6H--1FDH 文件名(IO.SYS, MSDOS.SYS)
1FEH--1FFH 結束標記(55AA)
硬碟分區表(DPT)
偏移地址 位元組數 含義分析
01BE 1 分區類型:00表示非活動分區:80表示活動分區;其他為無效分區。
01BF~01C1 3 *分區的起始地址(面/扇區/磁軌),通常第一分區的起始地址開始於1面0道1扇區,因此這三個位元組應為010100
01C2 1 #分區的操作系統的類型。
01C3~01C5 3 *該分區的結束地址(面/扇/道)
01C6~01C9 4 該分區起始邏輯扇區
01CA~01CD 4 該分區佔用的總扇區數
注釋: * 注意分區的起始地址(面/扇區/磁軌)和結束地址(面/扇/道)中位元組分配:
00000000 01000001 00010101
~~~~~~~~ ==^^^^^^ ========
~ 面(磁頭) 8 位
^ 扇區 6 位
= 磁軌 10 位
# 分區的操作系統類型(文件格式標志碼)
4---DOS FAT16<32M
5---EXTEND
6---DOS FAT16>32M
7---NTFS(OS/2)
83---LINUX>64M
DPT 總共64位元組(01BE--01FD), 如上所示每個分區佔16個位元組, 所以可以表示四個分區, 這也就是為什麼一個磁碟的主分區和擴展分區之和總共只能有四個的原因.
邏輯驅動器
擴展分區的信息位於以上所示的硬碟分區表(DPT)中, 而邏輯驅動器的信息則位於擴展分區的起始扇區, 即該分區的起始地址(面/扇區/磁軌)所對應的扇區, 該扇區中的信息與硬碟主引導扇區的區別是不包含MBR, 而16位元組的分區信息則表示的是邏輯驅動器的起始和結束地址等.所以, 在磁碟僅含有一個主分區, 一個擴展分區(包含多個邏輯驅動器)的情況下, 即使由於病毒
或其他原因導致硬碟主引導扇區的數據丟失(包括DPT), 也可以通過邏輯驅動器的數據來恢復整個硬碟.
例如: 以下是一個硬碟的分區情況.
道 面 扇 道 面 扇 起始扇(邏輯) 結束扇 總共扇區
MBR 0 0 1 - - - - - -
C 0 1 1 276 239 63 63 4,188,239 4,188,177
擴 277 0 1 554 239 63 4,188,240 8,391,599 4,203,360
D 277 1 1 554 239 63 4,188,303 8,391,599 4,203,297
如果主分區表損壞, 則可以通過手工查找擴展分區表中所包含的邏輯驅動器數據, 在本例中就是D盤所對應的數據, 然後將其起始扇(邏輯)減去63就是所對應的擴展分區的起始扇(邏輯), 將其起始地址(面/扇區/磁軌)改為0面就是擴展分區的起始地址. 然後通過擴展分區就可以得到主分區C的信息, 然後就可以使用FDISK/MBR命令和手工填寫分區表恢復整個硬碟.
實際使用這種方法比較麻煩, 如果知道每個分區的大小, 則可以通過使用PQ MAGIC將磁碟重新分區為原來大小(注意: 千萬不能應用, 我們只是通過它來獲得數據), 並查看INFO來獲得以上
數據, 記錄以後取消該分區操作, 然後使用NORTON DISK2000手工修改DPT表, 恢復整個硬碟.
該例所對應的分區表數據:
80 01
01 00 06 EF 7F 14 3F 00 00 00 11 E8 3F 00 00 00
41 15 05 EF BF 2A 50 E8 3F 00 60 23 40 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
擴展分區表數據:
00 01
41 15 07 EF BF 2A 8F E8 3F 00 21 23 40 00
注意: 邏輯起始扇區和總共分區數是左邊為低位, 如該例的擴展分區的起始地址為50 E8 3F 00轉換十進制時要先變為00 3F E8 50, 總共佔用分區數60 23 40 00要先變為00 40 23 60, 同理當手工填寫該值時也要進行高低位轉換.
2 硬碟隱藏
可以在[開始]-->[運行]-->鍵入[Regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[Currentersion]-->[Policies]-->[Explorer]-->增加一個 DWORD 值[NoDries]的數值數據請使用十進制及如下設定:隱藏 A 盤為[1],隱藏 B 盤為 A 盤的一倍即[2],隱藏 C 盤為 B 盤的一倍即[4],如此類推,如全部隱藏則為[67108863]。
另在[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[Currentersion]-->[Policies]-->[Explorer]-->增加一個 DWORD 值,[NoDries]的數值數據請使用十進制及如下設定:隱藏 A 盤為[1],隱藏 B 盤為 A 盤的一倍即[2],隱藏 C 盤為 B 盤的一倍即[4],如此類推,如全部隱藏則為[67108863]。
硬碟加密的幾種方法
一、修改硬碟分區表信息
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。 通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依靠它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。
具體表現在:
1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。 硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。 上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。
二、對硬碟啟動加口令
我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。 由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT 13H的使用,防止0柱面0磁頭1扇區被改寫。
三、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求: 1.將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。 2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。 此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。
四、對某個邏輯盤實現防寫
我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。 在DOS系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。 但每一種寫操作最後都要調用INT 13H的子功能去實現。因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫
㈡ PQ合並分區出現錯誤,合並完之後的分區內想要給文件加密,所有的文件夾都顯示在使用,是怎麼回事啊
重啟電腦後再操作
㈢ 如何在電腦上設置一個私密盤,最好能隱藏硬碟本身
1. 把文件或文件夾的屬性設置為隱藏.
把私密文件或文件夾通過修改文件目錄的屬性, 把屬性設置成隱藏。這是最基本的隱藏文件方法, 也是最簡單,只要選中欲隱藏的目錄,單擊滑鼠右鍵,選擇「屬性」,選中「隱藏」屬性復選框確定就可以了。設置後該文件或目錄就具有了隱藏屬性。
此法雖然最簡單,但安全性最差,只要在「資源管理器」中,選擇「查看」菜中的「文件夾選項」,再將其「查看」中的「隱藏文件」部分選為「顯示所有文件」就可以將隱藏目錄顯示出來。
如果沒有很高的要求, 可以使用這種方法,畢竟簡單, 容易操作.
2. 使用軟體隱藏文件的方法.
有很多軟體可以隱藏文件, 通過軟體加密隱藏。這種方法就是要下載軟體, 不太方便, XP下有很可以隱藏文件的軟體, 比如:Magic Folders、Encrypted Magic Folders, folder guard等,都可以用來隱藏甚至加密目錄。不同的軟體隱藏的方法也不一樣, 如何使用軟體, 要看軟體的說明。
3. 通過隱藏分區方法來隱藏文件
可以通過硬碟分區隱藏來達到隱藏文件的目的。將要加密的數據存放在專門分出的一個硬碟分區里,然後利用PQmagic等分區工具將此分區設置為隱藏分區。
具體方法是:先以DOS方式啟動,然後運行PQmagic,選定欲隱藏的分區,選擇Operations菜單中Advanced下的Hidepartition,退出,再重新啟動即可。若想再恢復時,再用同樣的方法進入 PQmagic,去掉隱藏分區即可。此方法具有很強的隱蔽性,但也有一定的危險,有可能對硬碟造成一定的破壞,故在使用此方法時應慎重。
4. 修改文件的擴展名的方法
這種方法有點特別, 並不是真的把文件隱藏起來, 而是通過修改文件的擴展名, 讓別人不知道是什麼文件,無法識別. 可以將要隱藏的文件移動到某一臨時文件夾下,再啟動WinRAR帶密碼將它壓縮成一個文件,因為是RAR的後綴, 容易就讓人知道那是一個壓縮文件,有些人自然會用相應的解密器去解密。而我們將它的擴展名由 ZIP或RAR改為一個不存在的文件擴展名,如DDT,沒有人知道那時什麼文件, 除了你自己。這要求你自己要記得那時什麼文件, 要不然自己也打不開.
注意事項
上面的隱藏文件方法只是一些電腦基礎知識, 還有一些方法要通過平時的使用來不斷了解. 知道了,還應該去了解一下查看隱藏文件. 這也是很有用的
㈣ BIOS密碼可防止從硬碟驅動器讀取數據嗎
不能。bios密碼只能對bios的訪問\修改許可權進行保護,因此不能保護硬碟數據,大部分台式機主板就是如此,能保護硬碟數據的筆記本電腦bios硬碟密碼,本質上設置的也是本子盤自身支持的加密,只是在bios設置的安全頁面里設置密碼或取消密碼。
㈤ 怎樣給本地磁碟加密
A、磁碟隱藏方法
一.注冊表法.
注冊表操作如下:運行REGEDIT。依次打開:HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer\,在右邊空白處單擊右鍵,選新建二進制值,在出現的新值#1上右擊滑鼠,進行重命名,改名為NoDrives。雙擊該鍵值,輸入00 00 00 00(不帶空格,直接輸入,此為系統預設值,全部分區都顯示出來,無隱藏分區)。其中第一組「00」代表A-H盤,第二組「00」代表I-P盤,三、四組依此類推。將第一組「00」改為01可隱藏A盤,改為02可隱藏B盤,改為04可隱藏C盤,改為08可隱藏D盤,改為10隱藏E盤,改為20可隱藏F盤,改為40可隱藏G盤。如果隱藏的是E盤,將鍵值改為「10 00 00 00」即可。 。
二.工具法
磁碟隱藏助手 V1.00.超級魔法兔子等,360安全衛士,完美卸載等.
應用步驟簡單,按照菜單操作就可以了.
如利用Partition Magic隱藏硬碟驅動器
①運行PQMagic。
②選定一個磁碟分區。
③在菜單「Operations」中選「Advanced」下的「Hid Partition」菜單項,在出現的對話框中點擊OK。
④在主窗口下面的兩個按鈕中點擊「Apply」按鈕後重新啟動。驅動器隱藏即告完成。
這樣一來,其它人絕對不會想到會有這個分區,如果想到了,沒有這個軟體的話,也無法使用!
三.磁碟管理.
在「我的電腦」上右擊選擇「管理」,在彈出的「計算機管理」窗口中點擊「存儲」下的「磁碟管理」。在右邊窗口中就會出現本機硬碟的所有分區,右鍵單擊那個待隱藏的分區(比如D盤),從彈出的快捷菜單中選擇「更改驅動器名和路徑」,接著就會彈出「更改本地磁碟(D:)的驅動器號和路徑」窗口,選中窗口裡的「D:」再單擊「刪除」按鈕。此時會彈出「刪除的驅動器號可能會導致程序停止運行。確實要刪除這個驅動器名嗎?」的警告提示,點擊「是」。
最後回到資源管理器中再看一下,D盤真的沒了。而且再在地址欄中輸入「D:」,回車後,會彈出「無法訪問D:\ 此文件夾已被移動或刪除。」的警告信息,從而達到隱藏硬碟的目的。
四.隱藏「MS-DOS方式」下的磁碟驅動器
上訴方法雖然能隱藏磁碟,但在DOS下還可以訪問的,所以也要將其隱藏.
操作步驟如下:
①「開始」→「運行」中輸入regedit,打開注冊表編輯器。
②進入HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion
\Policies分枝中。
③在該分枝中新建一個主鍵「WinOldApp」,在該主鍵下新建一個DWord值的鍵值名「Disabled」,然後將其鍵值設為「1」。
這樣,不管是在「我的電腦」里,或「MS-DOS」方式下都看不見了.
五.隱藏「我的電腦」
①「開始」→「運行」中輸入regedit,打開注冊表編輯器。
②展開注冊表到HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}分枝中。
③在該分枝中新建一個主鍵「ShellFolder」,然後在右邊的窗口新建一個二進制值「attributes」,其鍵值改為「ff ff ff ff」,關閉注冊表。
重新啟動電腦,當桌面再次出現時,你會發現「我的電腦」不見了!要恢復顯示,刪掉「ShellFolder」主鍵即可!
㈥ 我用PQ把轉了磁碟模式亂碼了其中裡面有加密文件很多都用軟體恢復了,可是加密文件怎樣恢復
加密文件輸入密碼解密了.
㈦ 磁碟一分區格式化成ntfs格式後,裡面的文件被加密了!重裝系統後!文件沒辦法打開!怎麼辦
NTFS文件系統的EFS(加密文件系統)功能將文件以加密的形式保存到磁碟上以後,一般的情況下只有加密用戶自己可以打開加密過的文件。由於解密信息是存儲在加密用戶賬戶的信息中,所以及時用一個具有許可權的管理員登錄,也不能打開文件。由於你重裝了系統,即使你建立了一個同樣的用戶賬戶也無法解密了,因為你的解密信息沒有了!
㈧ 想問一下文件保存怎麼樣加密