opt分區加密

① 防火牆上面的OPT介面是什麼介面

opt屬於水冷泵專用介面，如果有分體式水冷，一般接在水冷泵上。CPU_FAN是CPU散熱器專用介面，12V工作電壓，4PIN（針），4針風激物扇上帶有PWM智能調速功能，根據負載和溫度變化來亮緩智能控制風扇的轉速。

相比3針，4針多的那根線屬於轉速調節線，3針風扇沒有PWM調節能力，敬鉛模但是能夠檢測風扇轉速。其中風冷散熱器風扇或者水冷散熱器的風扇連接在CPU_FAN上，4針PWM智能溫控，可以避免噪音過大的問題。

一般防火牆具備以下特點：

1、廣泛的服務支持：通過將動態的、應用層的過濾能力和認證相結合，可實現WWW瀏覽器、HTTP伺服器、 FTP等；

2、對私有數據的加密支持：保證通過Internet進行虛擬私人網路和商務活動不受損壞；

3、客戶端認證只允許指定的用戶訪問內部網路或選擇服務：企業本地網與分支機構、商業夥伴和移動用戶間安全通信的附加部分；

4、反欺騙：欺騙是從外部獲取網路訪問權的常用手段，它使數據包好似來自網路內部。防火牆能監視這樣的數據包並能扔掉它們；

5、C/S模式和跨平台支持：能使運行在一平台的管理模塊控制運行在另一平台的監視模塊。

② linux下的伺服器雙機熱備份，如何做

Linux上的heartbeat雙機熱備服務架設
【一】 安裝前環境設定

兩台主機硬體環境(不必完全一致)：

CPU: Xeon 3G *2 (EM64T)

MEM: 2G

NIC: Intel 1G *2

eth0: 對外IP

eth1: 對內IP(HA專用)

兩台主機的eth1使用雙機對聯線直接連接。

分區方式：

Filesystem 容量 掛載點

/dev/sda2 9.7G /

/dev/sda6 45G /Datas

/dev/sda1 99M /boot

none2.0G /dev/shm

/dev/sda3 9.7G /opt

另外每台主機應預留500M的raw空間或者更多來作為共用空間被HA使用。

操作系統：

RedHat Enterprise 4 Update2 (2.6.9-22 EL)

預安裝軟體：

@ X Window System

@ GNOME Desktop Environment

@ KDE Desktop Environment

@ Editors

@ Engineering and Scientific

@ Graphical Internet

@ Text-based Internet

@ Authoring and Publishing

@ Server Configuration Tools

@ Development Tools

@ Kernel Development

@ X Software Development

@ GNOME Software Development

@ KDE Software Development

@ Administration Tools

@ System Tools

【二】安裝前網路環境設定：

node1: 主機名：servers201 ( HA01 )

eth0: 192.168.10.201 //對外IP地址

eth1: 10.0.0.201 //HA心跳使用地址

node2: 主機名：servers202 ( HA02 )

eth0: 192.168.10.202 //對外IP地址

eth1: 10.0.0.202 //HA心跳使用地址

特別注意要檢查以下幾個文件：

/etc/hosts

/etc/host.conf

/etc/resolv.conf

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth1

/etc/nsswitch.conf

#vi /etc/hosts

node1的hosts內容如下：

127.0.0.1 localhost.localdomain localhost

192.168.10.201 servers201 HA01

10.0.0.201 HA01

10.0.0.202 HA02

192.168.10.202 server202

node2的hosts內容如下:

127.0.0.1 localhost.localdomain localhost

192.168.10.202 servers202 HA02

10.0.0.202 HA02

10.0.0.201 HA01

192.168.10.201 server201

#cat /etc/host.conf

order hosts,bind

#cat /etc/resolv.conf

nameserver 61.139.2.69 //DNS地址

#cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=servers201 //主機名

GATEWAY="192.168.10.1" //網關

GATEWAY="eth0" //網關使用網卡

ONBOOT=YES //啟動時載入

FORWARD_IPV4="yes" //只允許IPV4

#cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.10.201

NETMASK=255.255.255.0

GATEWAY=192.168.10.1

TYPE=Ethernet

IPV6INIT=no

#cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=none

IPADDR=10.0.0.201

NETMASK=255.255.255.0

TYPE=Ethernet

[node1] 與 [node2] 在上面的配置中，除了

/etc/hosts

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth1

要各自修改外，其他一致。

配置完成後，試試在各自主機上ping對方的主機名，應該可以ping通:

/root#ping HA02

PING HA02 (10.0.0.202) 56(84) bytes of data.

64 bytes from HA02 (10.0.0.202): icmp_seq=0 ttl=64 time=0.198 ms

64 bytes from HA02 (10.0.0.202): icmp_seq=1 ttl=64 time=0.266 ms

64 bytes from HA02 (10.0.0.202): icmp_seq=2 ttl=64 time=0.148 ms

--- HA02 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2002ms

rtt min/avg/max/mdev = 0.148/0.204/0.266/0.048 ms, pipe 2

【三】安裝HA 與HA依賴包

rpm -Uvh libnet-1.1.2.1-1.rh.el.um.1.i386.rpm //可以不裝

rpm -Uvh heartbeat-pils-2.0.4-1.el4.i386.rpm

rpm -Uvh heartbeat-stonith-2.0.4-1.el4.i386.rpm

rpm -Uvh heartbeat-2.0.4-1.el4.i386.rpm

rpm -Uvh ipvsadm-1.24-5.i386.rpm

【四】 配置 HA的各配置文件

配置心跳的加密方式:authkeys

#vi /etc/ha.d/authkeys

如果使用雙機對聯線(雙絞線)，可以配置如下：

#vi /etc/hc.d/authkeys

auth 1

1 crc

存檔退出，然後

#chmod 600 authkeys

配置心跳的監控：haresources

#vi /etc/ha.d/haresources

各主機這部分應完全相同。

server201 IPaddr::192.168.10.200 ipvsadm httpd

指定 server201調用ipvsadm啟動http服務，系統附加一個虛擬IP 192.168.10.200 給eth0:0

這里如果server201宕機後，server202可以自動啟動http服務，並新分配IP 192.168.10.200給server202的eth0:0

配置心跳的配置文件：ha.cf

#vi /etc/ha.d/ha.cf

logfile /var/log/ha_log/ha-log.log ## ha的日誌文件記錄位置。如沒有該目錄，則需要手動添加

bcast eth1 ##使用eth1做心跳監測

keepalive 2 ##設定心跳(監測)時間時間為2秒

warntime 10

deadtime 30

initdead 120

hopfudge 1

udpport 694 ##使用udp埠694 進行心跳監測

auto_failback on

node server201 ##節點1，必須要與 uname -n 指令得到的結果一致。

node server202 ##節點2

ping 192.168.10.1 ##通過ping 網關來監測心跳是否正常。

respawn hacluster /usr/lib64/heartbeat/ipfail

apiauth ipfail gid=root uid=root

debugfile /Datas/logs/ha_log/ha-debug.log

設置ipvsadm的巡迴監測

ipvsadm -A -t 192.168.10.200:80 -s rr

ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.201:80 -m

ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.202:80 -m

執行後進行監測：

#ipvsadm --list

如果返回結果與下相同，則設置正確。

IP Virtual Server version 1.2.0 (size=4096)

Prot LocalAddress:Port Scheler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.10.200:http rr

-> server202:http Local 1 0 0

-> server201:http Masq 1 0 0

【五】 HA服務的啟動、關閉以及測試

啟動HA: service heartbeat start

關閉HA; service heartbeat stop

系統在啟動時已經自動把heartbeat 載入了。

使用http服務測試 heartbeat

首先啟動httpd服務

#service httpd start

編輯各自主機的測試用html文件，放到/var/www/html/目錄下。

啟動node1的heartbeat，並執行這個指令進行監控: heartbeat status

【六】 防火牆設置

heartbeat 默認使用udp 694埠進行心跳監測。如果系統有使用iptables 做防火牆，應記住把這個埠打開。

#vi /etc/sysconfig/iptables

加入以下內容

-A RH-Firewall-1-INPUT -p udp -m udp --dport 694 -d 10.0.0.201 -j ACCEPT

意思是udp 694埠對 對方的心跳網卡地址 10.0.0.201 開放。

#service iptables restart

重新載入iptables。

③ 怎麼給計算機設置密碼

問題一：怎樣給自己的電腦設密碼 有2種
1是進入系統時的密碼設置
2是在開機時的密碼設置
1就像樓上說的```
點開始―設置―控制面板―用戶帳戶 -你的帳戶-密碼設置
2呢` 那比較復雜點 不過也是最好的`
請看下面的文章
BIOS密碼設置一點通
作者：尹銳強 轉貼自：中國電腦教育報 點擊數：1505 更新時間：2003-11-14 文章錄入：真吾，
我們知道，適當設置BIOS密碼可以為電腦帶來一定程度的保護。設置密碼的目的不外乎兩種：坦輪 一是防止別人擅自更改CMOS設置；二是防止別人進入自己的電腦（包括進入操作系統等）。針對這兩種情況，我們可以分別設置開機密碼和進入CMOS的密碼。設置密碼時，必須在開機時按熱鍵進入CMOS設置程序。一般來說，Award和Phoneix BIOS按「Del」或「Ctrl+Alt+Esc」鍵，AMI BIOS按「Del」或「Esc」鍵。
下面以Award BIOS為例介紹一下具體步驟。在CMOS設置程序中有讓歷信兩個菜單：「Set Supervisor Password」和「Set User Password」。這就是「設置超級用戶密碼」和「設置用戶密碼」菜單（如圖1）。
不過，我們還要分別設置「Advanced BIOS Features」主菜單中的「Security Option」子菜單的「Setup」和「System」選項，才能達到我們如前所述目的（如圖2）。
注意：在AMI BIOS中相應的子菜單是「Password Check」；而Award和Phoneix BIOS則需要把「Aministrator Password is」子菜單選項設為「Enabled」才會令所有密碼設置生效。
1. 設置進入CMOS的密碼。一般情況下，「Security Option」菜單上的默認選項是「Setup」，這時我們只要在「Set Supervisor Password」和「Set User Password」菜單上任意設定一個密碼就可以了。把游標移到「Set User Password」上回車，出現一對話框（如圖3），這時我們可以輸入一至八位字元的任意密碼（包括英文、數字、空鍵，要注意英文的大小寫是有區別的）。連續輸入兩次相同的密碼，再把游標移到「Save && Exit Setup」上保存後退出，CMOS密碼設置就會生效，下次進入CMOS時就會彈出一對話框要求輸入密碼。
2. 設置開機密碼。首先把「Security Option」菜單上的選項改為「System」，再用同上方法設置密碼。設置完成後，無論是開機後進入操作系統或CMOS之前，系統都會要求輸入正確的密碼。
關於「Set Supervisor Password」和「Set User Password」菜單，顧名思義，前者的許可權比後者高。一般情況下我們單獨對兩者之一進行設置時，效果會一樣。但當同時對兩者進行設置後，就會發現如用「Set User Password」進入CMOS時，只能修改「Set User Password」一項；如用「Set Supervisor Password」進入CMOS時就可以修改所有的菜單選項，包括「Set User Password」。
最後提示一下，當要取消所設的密碼時，只要進入CMOS中把游標移到相應的密碼設置菜單上連續按兩次回車，當出現「Password Disabled」提示就可以了（如圖4）。
圖1 在這兩個項目中可設置開機和進入CMOS的密碼
圖2 除了設置密碼外，還需要調整「Security Opt......>>

問題二：電腦用戶密碼怎麼設 答案(7)可以點。 開始 - 設置 - 控制面板 - 用戶帳號。 那裡設置出來後。點一下 你現在使用的用戶名。一般都是 那個 admin 那個。 點一下。創建密碼。或 更改密碼 就可以了還有一個更好的。 比如你在別人電腦上。已經登陸的狀態下可以不用知道原來的密碼。 就改他的密碼。哈哈。 讓他進不去。。右擊 我的電腦 - 管理 - 本地用戶和組裡面有個 用戶 點中 那個用戶後。右邊出來一些用戶的你再右擊 那個要改密碼的用戶名。 第一個就是設置密爛襲碼了。這樣就可以不用知道原來的密碼。 直接輸入 你想要的密碼就可以改了愛丶永久？回答採納率:20.0%控制面板-用戶賬戶-點擊要設置密碼的賬戶-創建密碼-輸入密碼傳珍廣告回答採納率:12.0%控制面板――用戶賬戶――創建一個新賬戶，然後你就會了。心藏回答採納率:17.8%建議設置BIOS密碼方便些，不過一定要記住，不然你自己也進不去，還要把BIOS電池拿下來放電才可以。在BIOS設置中可以進行秘碼設置的，不同主板不一樣，可以自己查一下主板說明書。笨笨熊回答採納率:30.4%開始 - 設置 - 控制面板 - 用戶帳號 如果你只有一個用戶的話那就是Administrator 如果是別的用戶的話那你選擇你要設置密碼的用戶 然後創建密碼。或 更改密碼SOSO用戶回答採納率:23.4%這個麻煩？你這樣 我的電腦 --右鍵管理----點用戶和組---右邊找到你呀哦改密碼的用戶右鍵 =---更改密碼 。

問題三：電腦怎麼設置密碼 是怎樣設置Windows XP的登陸密碼？
第一步，按順序點擊「開始」－》「控制面板」，打開「控制面板」對話框；
第二步，點擊「用戶賬戶」，打開「用戶賬戶」對話框；
第三步，點擊「更改賬戶」，打開「挑選一個要更改的賬戶」對話框；
第四步，點擊「計算機管理員」，打開「您想更改您的賬戶的什麼？」俯話框；
第五步，點擊「創建密碼」，打開「為您的賬戶創建一個密碼」對話框，輸入您的「新密碼」，並確認新密碼，然後輸入「密碼提示」，最後點擊「創建密碼」按鈕。
第六步，創建密碼完成後，將回到「您想更改您的賬戶的什麼？」對話框，關閉該對話框，密碼設置就完成了。

問題四：怎麼給電腦屏幕設密碼 1.winXP進入控制面板==>用戶賬戶==>選擇你的賬戶==>創建密碼==>設置（舊密碼為空）
2.設置啟動密碼
依次選擇「開始→運行」，在「運行」對話框中輸入「Syskey」命令，接著彈出「保證Windows XP賬戶資料庫安全」界面，單擊「更新」按鈕。在「啟動密碼」界面中點選「密碼啟動」單選框，接著輸入系統啟動時的密碼並再次確認，最後單擊「確定」按鈕即可。
如果需要取消這個系統啟動密碼，則在「啟動密碼」界面中點選「系統產生的密碼」下面的「在本機上保存啟動密碼」即可，確定後系統密碼就會保存到硬碟上，在下次啟動電腦時就不會再出現啟動密碼的窗口了。
「啟動密碼」就是在系統啟動是顯示的，在重新啟動系統後，首先出現的就是提示你輸入「啟動密碼」，輸入了正確的密碼後就會出現Windows XP的登錄界面，輸入用戶名和密碼後算是完全登錄系統了，現在你的系統就有了二重密碼保護。

問題五：電腦開機密碼怎麼設置 20分 打開控制面板選/用戶賬戶/更改賬戶/點擊原來的「賬戶名」/更改我的密碼/常輸入新密碼，再次輸入新密碼，然後點擊「更改密碼」按鈕即可(不設密碼為空)。

WIN7系統：控制面板/用戶賬戶與家庭安全/用戶賬戶/為您的帳戶創建密碼/輸入密碼並確認，並單擊創建密碼（如果此賬戶有密碼，界面變為，更改密碼和刪除密碼）。

問題六：怎麼將電腦設置密碼鎖定呢? 一、設置屏幕保護程序密碼
1.用滑鼠右鍵點擊桌面空白處，在彈出的快捷菜單上選擇「屬性」項，點擊「屏幕保護程序」卡，然後選擇一個屏保程序(如「黑屏」)。
2.勾選「密碼保護」復選框，點擊「更改」鈕，設置密碼後，點擊「確定」鈕，退出設置(密碼可以隨時修改)。這樣我們就有了一個有密碼保護的屏保程序，下一步就讓它轉化為開機時的密碼保護程序就行了。
二、轉化成為開機的密碼保護程序
有了帶密碼的屏保程序，想讓它開機時起作用，無非是讓它在一開機時就運行。具體方法有兩種：
1.打開C:\WINDOWS\SYSTEM文件夾，找到「黑屏」屏幕保護程序(可以復制，密碼不變)，將它拖到「開始」菜單中的「程序」組中的「啟動」位置中即可。這樣在開機時就可以自動運行了。
2.雙擊屏幕右下角的「計劃任務」圖標，在「計劃任務」中把「黑屏」屏幕保護程序設置為「每次啟動」或「每次開機」時自動運行，就可以了。只要小孩子不知道屏幕保護程序的密碼，他就只能見到屏幕保護程序，而無法進入桌面，進行正常的使用操作。並且這個開機密碼程序，不受「Ctrl+Alt+Del」組合鍵的影響。
三、解除開機的屏幕保護密碼
「天有不測風雲」，萬一你因忙碌把設置的密碼忘記了，無法開機了，怎麼辦呢？方法如下：
進入DOS狀態後，在C:\WINDOWS\SYSTEM\目錄下，輸入以下語句：REN *.scr *.sss這樣就改變了屏幕保護程序的性質，使它不再起作用了。正常進入後，再重新設置密碼後(方法同「設置屏幕保護程序密碼」)，再次進入DOS狀態，在C:\WINDOWS\SYSTEM\目錄下，輸入以下語句：REN *.sss *.scr，然後屏幕保護程序又恢復了原來龔性質，再次開機就又能起作用了。

問題七：台式電腦怎麼設密碼 開始-控制面板-用戶帳戶-選擇你要選擇的用戶-創建密碼

問題八：如何設置電腦第一級密碼 幫你找的資料：
對於Windows系統，設置開機密碼的方法一般有三種，即系統用戶密碼、系統啟動密碼和BIOS密碼。其設置方法分別如下：
一、系統中設置用戶密碼的方法：
開始→控制面板→用戶帳戶→選擇你的帳戶→創建密碼→輸入兩遍密碼→按「創建密碼」按鈕即可。
如果要取消密碼，只要在第2步要求輸入新密碼時直接回車即可。
二、系統中設置啟動密碼的方法：
Windows XP除了可以在控制面板的用戶帳戶里設置「用戶密碼」來確保系統安全外，系統還提供了一個更安全有效的「系統啟動密碼」，這個密碼在開機時先於「用戶密碼」顯示，而且還可以生成鑰匙盤。如果你設置了「系統啟動密碼」，系統就更安全了。Windows XP設置「系統啟動密碼」的方法如下：
單擊「開始」「運行」，在「運行」對話框中輸入「Syskey」（引號不要輸入），按「確定」或回車，彈出「保證Windows XP帳戶資料庫的安全」對話框，在對話框中點擊「更新」按鈕，彈出「啟動密碼」對話框，選中「密碼啟動」單選項，在下面輸入系統啟動時的密碼，按「確定」按鈕即可。
要取消這個系統「啟動密碼」，按上面的操作後在「啟動密碼」對話框中選中「系統產生的密碼」，再選中下面的「在本機上保存啟動密碼」即可，確定後啟動密碼就會保存到硬碟上，下次啟動時就不會出現啟動密碼的窗口了。
「啟動密碼」在出現登錄畫面之前顯示，只有輸入正確的啟動密碼後，才會顯示登錄畫面，用戶才能輸入用戶名和登錄密碼完全登錄系統。如此，系統就有二重密碼保護。
三、BIOS中設置密碼的方法(不同機器有所不同)：
1、開機按Del鍵進入CMOS設置，將游標移到「Advanced BIOS Features(高級BIOS功能設置)」回車，打開「Advanced BIOS Features」頁面，找到「Security Option(檢查密碼方式)」或「Password Check(檢查密碼方式)」，將其設置為「System(系統)」（註：該項有兩個設定值System和Setup，設置為System時開機進入CMOS設置和進入操作系統均要輸入密碼；設置為Setup時僅開機進入CMOS設置要輸入密碼），按Esc鍵回到主頁面；
2、在主頁面將游標移到「Set Supervisor Password(超級管理員密碼)」回車，在出現的窗口中輸入密碼並回車，在出現的窗口中再次輸入同一密碼並回車，CMOS便回將密碼記錄下來並返回主頁面。
3、在主頁面將游標移到「Save & Exit(存儲退出)」回車，按Y鍵，再回車即可。
在第2步選擇「Set User Password（設置用戶密碼）」可以設置用戶密碼，用戶密碼與超級管理員密碼的區別是：用用戶密碼進入CMOS設置只能查看不能修改。
上述三種密碼中以系統啟動密碼的安全性最高，用戶密碼其次，BIOS密碼的安全性最低。BIOS密碼可以通過將主板上的電池取下而消除；用戶密碼在網上也可以找到很多破解方法；但啟動密碼還很難找到破解方法。建議同時設置啟動密碼和用戶密碼，這樣就有雙重密碼保護，不但開機時要輸入密碼，而且在暫時離開時可以通過同時按Windows徽標鍵（Ctrl和Alt之間的那個鍵）和字母L鍵鎖定計算機（鎖定時，計算機返回登錄的畫面，必須輸入用戶密碼才能返回系統進行正常操作），使他人無法使用
華夏聯盟。

問題九：如何進入已設置密碼的計算機 那要看是什麼密碼了，如果是BIOS的，那最好的辦法就是打開機箱，把BIOS清零了如果是操作系統的密碼那也很辦，WIN98的話隨便就進去了，到出現WINDOWS畫面時按住SHIFT鍵就可以進去，還有很多辦法；如果是2000/XP系統的話，有以下辦法：一、利用NET命令
我們知道在Windows XP中提供了「net user」命令，該命令可以添加、修改用戶賬戶信息，其語法格式為：
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每個參數的具體含義在Windows XP幫助中已做了詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢復本地用戶「zhangbq」口令為例，來說明解決忘記登錄密碼的步驟：
1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇「帶命令行的安全模式」。
2、運行過程結束時，系統列出了系統超級用戶「administrator」和本地用戶「zhangbq」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。
3、鍵入命令：「net user zhangbq 123456 /add」，強制將「zhangbq」用戶的口令更改為「123456」。若想在此添加一新用戶(如：用戶名為abcdef，口令為123456)的話，請鍵入「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。
4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「zhangbq」用戶了。
二、利用「administrator」
我們知道在安裝Windows XP過程中，首先是以「administrator」默認登錄，然後會要求創建一個新賬戶，以便進入Windows XP時使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現「administrator」，但實際上該「administrator」賬號還是存在的，並且密碼為空。
當我們了解了這一點以後，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入「administrator」，密碼為空進入，然後再修改「zhangbp」的口令即可。
三、利用一些軟體
enet/....shtml...>>

問題十：在區域網內怎麼給自己電腦設置密碼？ 沒那麼復雜了~ 呵呵
1.在你的系統里，新建幾個需要訪問此文件夾的用戶，並設定密碼。
2.將你的Guest用戶禁用。
3.將文件的共享許可權中的EVERYONE去掉，只加入那幾個新建的用戶就行了，另外，你若不需要給其他更改或刪除的許可權的話，請只保留只讀選中就行了。
4.給文件夾名稱前加美元符號＄，可以實現網路隱藏共享，不知道文件名是無法進入的。
5.不知道我的這個本辦法你試過沒，打開你想要加密的文件夾
在文件空白處單擊滑鼠右鍵 點擊自定義文件夾--在自定義下的「選擇或編輯該文件夾的HTML末拌」前面打勾，選擇下一步，選擇當前 繼續下一步
好了再彈出的文本文件里找到然後把下面的代碼粘貼到它後面

var password=123456;
if(prompt(請輸入你的密碼：,請在這里輸入！)==password)
{
alert(密碼正確，歡迎進入);
}
else
{
window.history.back(3);
}

然後保存 文件 點擊完成
搞定！！~密碼就是那個var password=123456里的123456了
6.可以給Guest用戶加上密碼，
也可以用NTFS格式化分區，並裝WIN2000（或以上OS）WINDOWS自已會有一個設置密碼的功能。注意：必須是NTFS文件系統！

④ 請問一下 什麼叫分區

首先我們要對硬碟分區的基本概念進行一些初步的了解，硬碟的分區主要分為基本分區（Primary Partion）和擴充分區(Extension Partion)兩種，基本分區和擴充分區的數目之和不能大於四個。且基本分區可以馬上被使用但不能再分區。擴充分區必須再進行分區後才能使用，也就是說它必須還要進行二次分區。那麼由擴充分區再分下去的是什麼呢？它就是邏輯分區（Logical Partion），況且邏輯分區沒有數量上限制。

對習慣於使用Dos或Windows的用戶來說，有幾個分區就有幾個驅動器，並且每個分區都會獲得一個字母標識符，然後就可以選用這個字母來指定在這個分區上的文件和目錄，它們的文件結構都是獨立的，非常好理解。但對這些用戶初上手Red Hat Linux嗎，可就有點惱人了。因為對Red Hat Linux用戶來說無論有幾個分區，分給哪一目錄使用，它歸根結底就只有一個根目錄，一個獨立且唯一的文件結構。Red Hat Linux中每個分區都是用來組成整個文件系統的一部分，因為它採用了一種叫「載入」的處理方法，它的整個文件系統中包含了一整套的文件和目錄，且將一個分區和一個目錄聯系起來。這時要載入的一個分區將使它的存儲空間在一個目錄下獲得。下面我們先來看看Red Hat Linux的驅動器是如何標識的。

對於IDE硬碟，驅動器標識符為「hdx~」,其中「hd」表明分區所在設備的類型，這里是指IDE硬碟了。「x」為盤號（a為基本盤，b為基本從屬盤，c為輔助主盤，d為輔助從屬盤）,「~」代表分區，前四個分區用數字1到4表示，它們是主分區或擴展分區，從5開始就是邏輯分區。例，hda3表示為第一個IDE硬碟上的第三個主分區或擴展分區,hdb2表示為第二個IDE硬碟上的第二個主分區或擴展分區。對於SCSI硬碟則標識為「sdx~」，SCSI硬碟是用「sd」來表示分區所在設備的類型的，其餘則和IDE硬碟的表示方法一樣，不在多說。

我們從上面可以看到，Red Hat Linux的分區是不同於其它操作系統分區的，它的分區格式只有Ext2和Swap兩種，Ext2用於存放系統文件，Swap則作為Red Hat Linux的交換分區。那麼現在我們就可以知道Red Hat Linux至少需要兩個專門的分區（Linux Native和Linux Swap）況且不能將Red Hat Linux安裝在Dos/Windows分區。一般來說我們將Red Hat Linux安裝一個或多個類型為「Linux Native」的硬碟分區，但是在Red Hat Linux的每一個分區都必須要指定一個「Mount Point」（載入點），告訴Red Hat Linux在啟動時，這個目錄要給哪個目錄使用。對「Swap」分區來說,一般定義一個且它不必要定義載入點。下面我們先對「Linux Native」和「Linux Swap」有個初步的了解。

*SWAP分區是LINUX暫時存儲數據的交換分區，它主要是把主內存上暫時不用得數據存起來，在需要的時候再調進內存內，且作為SWAP使用的分區不用指定「Mout Point」（載入點），既然它作為交換分區，我們理所當然應給它指定大小，它至少要等於系統上實際內存的量，一般來說它的大小是內存的兩倍，如果你是16MB的內存，那麼SWAP分區的大小是32MB左右，以此類推。但必須還要注意一點，SWAP分區不要大於128MB，如果你是64MB的內存，那麼SWAP分區最大也只能被定為127MB，再大就是浪費空間了，因為系統不需要太大的交換分區。以此類推，如果你是128MB或更大的內存，SWAP分區也只能最大被定為127MB。況且你還必須注意的是如果你是128MB（或更大）的內存，你必須提醒系統你有這么大的內存，要不然它可不認你這個128MB內存。具體如下：當順利啟動了安裝過程後，會顯示一個boot：提示符，這時你只要鍵入boot:linux mem=128MB就可以了。另外你也可以創建和使用一個以上的交換分區，最多16個。

*Linux Native是存放系統文件的地方，它只能用EXT2的分區類型，上面已說過。對Windows用戶來說，操作系統必須裝在同一分區里，它是商業軟體嗎!所以你沒有選擇的餘地！對Red Hat Linux來說，你有了較大的選擇餘地，你可以把系統文件分幾個區來裝（必須要說明載入點），也可以就裝在同一個分區中（載入點是「/」）。下面我們看看可以創建哪些分區（僅列常用幾種）。

/boot分區，它包含了操作系統的內核和在啟動系統過程中所要用到的文件，建這個分區是有必要的，因為目前大多數的PC機要受到BIOS的限制,況且如果有了一個單獨的/boot啟動分區，即使主要的根分區出現了問題，計算機依然能夠啟動。這個分區的大小約在50MB—100MB之間。但是如果想用LILO啟動Red Hat Linux系統的話，含有/boot的分區必須完全在柱面1023以下。又由於8GB後的數據LILO不能讀取，所以Red Hat Linux要安裝在8GB的區域以內。

/usr分區，是Red Hat Linux系統存放軟體的地方，如有可能應將最大空間分給它。

/home分區，是用戶的home目錄所在地，這個分區的大小取決於有多少用戶。如果是多用戶共同使用一台電腦的話，這個分區是完全有必要的，況且根用戶也可以很好地控制普通用戶使用計算機，如對用戶或者用戶組實行硬碟限量使用，限制普通用戶訪問哪些文件等。其實單用戶也有建立這個分區的必要，因為沒這個分區的話，那麼你只能以根用戶的身份登陸系統，這樣做是危險的，因為根用戶對系統有絕對的使用權，可一旦你對系統進行了誤操作，麻煩也就來了。

/var/log分區，是系統日誌記錄分區，如果設立了這一單獨的分區，這樣即使系統的日誌文件出現了問題，它們也不會影響到操作系統的主分區。

/tmp分區，用來存放臨時文件。這對於多用戶系統或者網路伺服器來說是有必要的。這樣即使程序運行時生成大量的臨時文件，或者用戶對系統進行了錯誤的操作，文件系統的其它部分仍然是安全的。因為文件系統的這一部分仍然還承受著讀寫操作，所以它通常會比其它的部分更快地發生問題。

/bin分區，存放標准系統實用程序。

/dev分區，存放設備文件。

/opt分區，存放可選的安裝的軟體。

/sbin分區，存放標准系統管理文件。

⑤ 2020-10-28 hdfs塊數據傳輸的數據加密

操作系統：CentOS Linux release 7.4.1708 (Core)

軟體：jdk-8u201-linux-x64.tar.gz、hadoop-2.7.7.tar.gz

安裝：

登陸 192.168.1.17

hostnamectl set-hostname node1;mkdir /咐運opt/namenode;mkdir /opt/datanode

vi /etc/hosts

192.168.1.17  node1

192.168.1.18  node2

tar -zxvf jdk-8u201-linux-x64.tar.gz;mv jdk1.8.0_201/ /opt/jdk

tar -zxvf hadoop-2.7.7.tar.gz;mv hadoop-2.7.7/ /opt/hadoop

vi ~/.bashrc

export java_HOME=/opt/jdk

export HADOOP_HOME=/opt/hadoop

export PATH=$PATH:$JAVA_HOME/bin:$HADOOP_HOME/bin:$HADOOP_HOME/sbin

source ~/.bashrc

------------------------------------

登陸 192.168.1.18

hostnamectl set-hostname node2;mkdir /opt/namenode;mkdir /opt/datanode

vi /etc/hosts

192.168.1.17  node1

192.168.1.18  node2

tar -zxvf jdk-8u201-linux-x64.tar.gz;mv jdk1.8.0_201/ /opt/jdk

tar -zxvf hadoop-2.7.7.tar.gz;mv hadoop-2.7.7/ /opt/hadoop

vi ~/.bashrc

export JAVA_HOME=/opt/jdk

export HADOOP_HOME=/opt/hadoop

export PATH=$PATH:$JAVA_HOME/bin:$HADOOP_HOME/bin:$HADOOP_HOME/sbin

source ~/.bashrc

-----------------------------------

修改 core-site.xml 配置

<configuration>

    <property>

        <name>fs.defaultFS</name>

        <value>hdfs://192.168.1.17:9000</value>

    </property>

</configuration>

修改 hdfs-site.xml 配置

<configuration>

    <property>

        <name>dfs.replication</name>

 衡虛梁       <value>1</value>

    </property>

    <property>

        <name>dfs.namenode.name.dir</name>

        <value>file:///opt/namenode</value>

    </property>

    <property>

   譽乎     <name>dfs.datanode.data.dir</name>

        <value>file:///opt/datanode</value>

    </property>

    <property>

        <name>dfs.encrypt.data.transfer</name>

        <value>true</value>

    </property>

    <property>

        <name>dfs.encrypt.data.transfer.algorithm</name>

        <value>3des</value>

    </property>

    <property>

        <name>dfs.encrypt.data.transfer.cipher.suites</name>

        <value>AES/CTR/NoPadding</value>

    </property>

    <property>

        <name>dfs.block.access.token.enable</name>

        <value>true</value>

    </property>

</configuration>

-------------------------------

登陸 192.168.1.17

hadoop-daemon.sh start namenode;hadoop-daemon.sh start datanode

登陸 192.168.1.18

hadoop-daemon.sh start datanode

-------------------------------

測試

hadoop fs -mkdir  -p /user/linzw

hadoop fs -put anaconda-ks.cfg /user/linzw

備註：

如果不添加 dfs.block.access.token.enable = true，會出現如下報錯。添加該配置以後，可以正常寫入數據

20/10/28 21:29:12 INFO hdfs.DFSClient: Exception in createBlockOutputStream

java.io.IOException: Connection reset by peer

at sun.nio.ch.FileDispatcherImpl.read0(Native Method)

at sun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:39)

at sun.nio.ch.IOUtil.readIntoNativeBuffer(IOUtil.java:223)

at sun.nio.ch.IOUtil.read(IOUtil.java:197)

at sun.nio.ch.SocketChannelImpl.read(SocketChannelImpl.java:380)

at org.apache.hadoop.net.SocketInputStream$Reader.performIO(SocketInputStream.java:57)

at org.apache.hadoop.net.SocketIOWithTimeout.doIO(SocketIOWithTimeout.java:142)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:161)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:131)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:118)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at org.apache.hadoop.hdfs.protocolPB.PBHelper.vintPrefixed(PBHelper.java:2292)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.createBlockOutputStream(DFSOutputStream.java:1480)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.nextBlockOutputStream(DFSOutputStream.java:1400)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.run(DFSOutputStream.java:554)

20/10/28 21:29:12 INFO hdfs.DFSClient: Abandoning BP-304062021-127.0.0.1-1603891241969:blk_1073741825_1001

20/10/28 21:29:12 INFO hdfs.DFSClient: Excluding datanode DatanodeInfoWithStorage[192.168.1.17:50010,DS-d431ec75-6a89-42b2-b782-7a2d224873d8,DISK]

20/10/28 21:29:12 INFO hdfs.DFSClient: Exception in createBlockOutputStream

java.io.IOException: Connection reset by peer

at sun.nio.ch.FileDispatcherImpl.read0(Native Method)

at sun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:39)

at sun.nio.ch.IOUtil.readIntoNativeBuffer(IOUtil.java:223)

at sun.nio.ch.IOUtil.read(IOUtil.java:197)

at sun.nio.ch.SocketChannelImpl.read(SocketChannelImpl.java:380)

at org.apache.hadoop.net.SocketInputStream$Reader.performIO(SocketInputStream.java:57)

at org.apache.hadoop.net.SocketIOWithTimeout.doIO(SocketIOWithTimeout.java:142)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:161)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:131)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:118)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at org.apache.hadoop.hdfs.protocolPB.PBHelper.vintPrefixed(PBHelper.java:2292)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.createBlockOutputStream(DFSOutputStream.java:1480)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.nextBlockOutputStream(DFSOutputStream.java:1400)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.run(DFSOutputStream.java:554)

20/10/28 21:29:12 INFO hdfs.DFSClient: Abandoning BP-304062021-127.0.0.1-1603891241969:blk_1073741826_1002

20/10/28 21:29:12 INFO hdfs.DFSClient: Excluding datanode DatanodeInfoWithStorage[192.168.1.18:50010,DS-168fefa8-5ff0-4fcb-82be-ecd9f81c5861,DISK]

20/10/28 21:29:12 WARN hdfs.DFSClient: DataStreamer Exception

org.apache.hadoop.ipc.RemoteException(java.io.IOException): File /user/linzw/anaconda-ks.cfg._COPYING_ could only be replicated to 0 nodes instead of minReplication (=1).  There are 2 datanode(s) running and 2 node(s) are excluded in this operation.

at org.apache.hadoop.hdfs.server.blockmanagement.BlockManager.chooseTarget4NewBlock(BlockManager.java:1620)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.getNewBlockTargets(FSNamesystem.java:3135)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.getAdditionalBlock(FSNamesystem.java:3059)

at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.addBlock(NameNodeRpcServer.java:725)

at org.apache.hadoop.hdfs.protocolPB..addBlock(.java:493)

at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos$ClientNamenodeProtocol$2.callBlockingMethod(ClientNamenodeProtocolProtos.java)

at org.apache.hadoop.ipc.ProtobufRpcEngine$Server$ProtoBufRpcInvoker.call(ProtobufRpcEngine.java:616)

at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:982)

at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2217)

at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2213)

at java.security.AccessController.doPrivileged(Native Method)

at javax.security.auth.Subject.doAs(Subject.java:422)

at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1762)

at org.apache.hadoop.ipc.Server$Handler.run(Server.java:2211)

at org.apache.hadoop.ipc.Client.call(Client.java:1476)

at org.apache.hadoop.ipc.Client.call(Client.java:1413)

at org.apache.hadoop.ipc.ProtobufRpcEngine$Invoker.invoke(ProtobufRpcEngine.java:229)

at com.sun.proxy.$Proxy10.addBlock(Unknown Source)

at org.apache.hadoop.hdfs.protocolPB..addBlock(.java:418)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

at java.lang.reflect.Method.invoke(Method.java:498)

at org.apache.hadoop.io.retry.RetryInvocationHandler.invokeMethod(RetryInvocationHandler.java:191)

at org.apache.hadoop.io.retry.RetryInvocationHandler.invoke(RetryInvocationHandler.java:102)

at com.sun.proxy.$Proxy11.addBlock(Unknown Source)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.locateFollowingBlock(DFSOutputStream.java:1603)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.nextBlockOutputStream(DFSOutputStream.java:1388)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.run(DFSOutputStream.java:554)

put: File /user/linzw/anaconda-ks.cfg._COPYING_ could only be replicated to 0 nodes instead of minReplication (=1).  There are 2 datanode(s) running and 2 node(s) are excluded in this operation.

⑥ 簡單文本文件的加密與解密。

給文件加密，我們公司使用的是超級加密3000軟體，這款軟體操作起來還是比較簡便的。

啟動超級加密3000進入軟體主界面，在軟體主窗口下方的的文件瀏覽控制項裡面選擇您需要加密的文件，然後點擊窗口上方的「數據加密」按鈕。

在彈出的數據加密窗口中輸入文件加密密碼，選擇合適的文件加密類型，然後點擊確定按鈕就可以了。

您可以使用這個方法給您的文件加密試試。

⑦ 如何在oracle 10g r2中實現透明數據加密

設置加密密鑰：
Oracle 透明數據加密提供了實施加密所必需的關鍵管理基礎架構。 加密的工作原理是將明文數據以及秘密(稱作密鑰)傳遞到加密程序中。 加密程序使用提供的密鑰對明文數據進行加密，然後返回加密數據。 以往，創建和維護密鑰的任務由應用程序完成。 Oracle 透明數據加密通過為整個資料庫自動生成一個萬能密鑰解決了此問題。 在啟動 Oracle 資料庫時，管理員必須使用不同於系統口令或 DBA 口令的口令打開一個 Oracle Wallet 對象。 然後，管理員對資料庫萬能密鑰進行初始化。 萬能密鑰是自動生成的。
性能：
由於索引數據未被加密，因此加密通常會影響現有的應用程序索引。 Oracle 透明數據加密對與給定應用程序表關聯的索引值進行加密。 這意味著應用程序中的相等搜索對性能的影響很小，甚至沒有任何影響。 例如，假設應用程序 card_id存在一個索引，並且此應用程序執行以下語句：
SQL> Select cash from credit_card where card_id = '1025023590';
Oracle 資料庫將使用現有的應用程序索引，盡管 card_id信息已經在資料庫中加密。
准備用於加密的資料庫：
在本部分內容中，您將更新 sqlnet.ora、創建一個加密錢夾 (ewallet.p12)、打開此錢夾並為 TDE創建萬能密鑰。執行以下操作：
1. 您需要更新 sqlnet.ora 文件以包含一個 ENCRYPTED_WALLET_LOCATION 條目。打開一個終端窗口，然後輸入以下命令：
cd $ORACLE_HOME/network/admin
gedit sqlnet.ora
將以下條目添加到文件末尾：
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/opt/oracle/admin/test97/wallet/)))
如果不加這一項的話，則會提示下面錯誤：

SQL> alter system set key identified by "hurray"
2 ;
alter system set key identified by "hurray"
*
ERROR at line 1:
ORA-28368: cannot auto-create wallet

/opt/oracle/admin/test97/wallet/ 目錄是用來存放生成的錢夾的。
可以為加密錢夾選擇任何目錄，但路徑不應指向在資料庫安裝過程中創建的標准模糊錢夾(cwallet.sso)。
2. 接下來，您需要打開錢夾並創建萬能加密密鑰。從終端窗口中，輸入以下命令：
connect / as sysdbaalter system set key identified by "welcome1";
此命令的作用為：
l 如果指定的目錄中不存在加密錢夾，則將創建加密錢夾 (ewallet.p12)、打開此錢夾並創建/重新創建 TDE 的萬能密鑰。
l 如果指定目錄中存在加密錢夾，則將打開此錢夾並創建/重新創建 TDE 的萬能密鑰。
之後，就可以測試數據了。
下面是實驗記錄：

alter system set key identified by "welcome1";
SQL> conn dodd/dodd123
create table test (id number,credit_card_number varchar2(16) ENCRYPT NO SALT);
SQL> insert into test values(1,'1231243242');
1 row created.
SQL> insert into test values(2,'33245235');
SQL> commit;
Commit complete.
SQL> select * from test;
ID CREDIT_CARD_NUMB
---------- ----------------
1 1231243242
2 33245235

可見，數據查看是明文，因為這個時候，加密錢夾已經打開，數據可以解密。
這時，停止資料庫，再打開：

SQL> shutdown immediate

Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> SQL> startup
ORACLE instance started.

Total System Global Area 524288000 bytes
Fixed Size 1979968 bytes
Variable Size 138414528 bytes
Database Buffers 377487360 bytes
Redo Buffers 6406144 bytes
Database mounted.
Database opened.

SQL> select * from dodd.test;
select * from dodd.test
*
ERROR at line 1:
ORA-28365: wallet is not open

SQL> select id from dodd.test;

ID
----------
1
2

可以看到，因為資料庫重啟後，加密錢夾處於關閉狀態，這時只要查詢到加密的列，會提示加密錢夾沒有打開。
如果用戶想打開錢夾，必須具有alter system許可權。
下面打開wallet：

SQL> conn / as sysdba
Connected.
SQL> alter system set wallet open identified by "welcome1";

System altered.

SQL> conn dodd/dodd123
Connected.

SQL> select * from test;

ID CREDIT_CARD_NUMB
---------- ----------------
1 1231243242
2 33245235

可以看到，加密錢夾打開後，數據可以被解密。
還有一條：sys用戶的表不能被加密。
可見：Oracle TDE是在數據層面上對表裡的數據加密，而且不會影響資料庫現有的許可權控制策略。
salt實際上就是在加密過程中引入一個隨機性。簡單的說，就是一般來說，同樣的明文產生同樣的密文，這樣就導致容易被解密者通過分析詞頻之類的方式(加解密我不太懂)來通過密文破解明文，如果指定salt，那麼即使同樣的明文加密後的密文也是不一樣的。
no salt的話，自然就是相同的明文會產生相同的密文了。對於索引來說，要求no salt也就可以理解了
丟失ewallet加密錢夾的話，是不能再解密數據的。
Oracle 10gR2的 TDE 特性，對於防止機密信息的泄漏能起到事半功倍的作用!

⑧ 51單片機的加密如何使用原理是是什麼

AT89cxx加密原理
單片機解密簡單就是擦除單片機片內的加密鎖定位。由於AT89C系列單片機擦除操作時序設計上的不合理。使在擦除片內程序之前首先擦除加密鎖定位成為可能。AT89C系列單片機擦除操作的時序為：擦除開始---->擦除操作硬體初始化（10微秒）---- >擦除加密鎖定位（50----200微秒）--->擦除片內程序存儲器內的數據（10毫秒）----->擦除結束。如果用程序監控擦除過程,一旦加密鎖定位被擦除就終止擦除操作,停止進一步擦除片內程序存儲器,加過密的單片機就變成沒加密的單片機了。片內程序可通過匯流排被讀出。對於 AT89C系列單片機有兩種不可破解的加密方法。
一、永久性地破壞單片機的加密位的加密方法。簡稱OTP加密模式。
二、永久性地破壞單片機的數據匯流排的加密方法。簡稱燒匯流排加密模式。
一、OTP加密模式原理
這種編程加密演算法燒壞加密鎖定位（把晶元內的矽片擊穿）,面不破壞其它部分,不佔用單片機任何資源。加密鎖定位被燒壞後不再具有擦除特性, 89C51/52/55有3個加密位進一步增加了加密的可靠性。一旦用OTP模式加密後,單片機片內的加密位和程序存儲器內的數據就不能被再次擦除, 89C51/52/55單片機就好象變成了一次性編程的OTP型單片機一樣。如果用戶程序長度大於89C51單片機片內存儲器的容量,也可使用OPT模式做加密,具體方法如下：
1、按常規擴展一片大容量程序存儲器,如27C512（64K）。
2、把關鍵的程序部分安排在程序的前4K中。
3、把整個程序寫入27C512,再把27C512的前4K填充為0。
4、把程序的前4K固化到AT89C51中,用OPT模式做加密。
5、把單片機的EA腳接高電平。
這樣程序的前4K在單片機內部運行,後60K在片外運行。盜版者無法讀出程序的前4K程序,即使知道後60K也無濟於事。
二、煉匯流排加密模式原理
因為單片機片內的程序代碼最終都要通過數據匯流排讀出,如果指導單片機的數據匯流排的其中一條線永久性地破壞,解密者即使擦除了加密位,也無法讀出片內的程序的正確代碼。89C1051/2051的數據匯流排為P1口燒匯流排模式燒壞89C2051的P1.0埠,原程序代碼為02H、01H、00H。讀出的數據則為03H,01H,00H。其中最低位始終為1,讀出的程序代碼顯然為錯碼。這種加密模式用於加密89C1051/2051單片機。缺點是佔用單片機的資源。開發設計人員在設計單片機硬體系統時只要預留出口線P1.0不用,以後就可用燒匯流排模式對單片機加密。

⑨ dsp28335中boot rom，opt rom有什麼作用

bootrom是來放啟動代碼的，程序會先到這個地址執行相關的程序。optrom是可以進行片內編程操作，而且可以增強加密功能。然而OTP ROM MCU的OTPROM 存在一個缺點：不可擦除，也就是說只能編程一次，不能實現重復編程