硬盘外部加密的实现原理

❶ 移动硬盘加密原理是怎样的

原理不是太清楚，你可以自己试一下看看
像U盘超级加密3000这款软件就是可以对U盘里面的所有数据进行加密。有两种加密方式，一种是闪电加密、一种是金钻加密。可以根据自己的需要，选择适合自己的加密方式。
多操作软件一下，可能会知道加密原理吧

❷ 怎么给移动硬盘加密

一、加密文件或文件夹
步骤一：打开Windows资源管理器。
步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。
步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点：
1.要打开“Windows
资源管理器”，请单击“开始→程序→附件”，然后单击“Windows
资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一：打开Windows资源管理器。
步骤二：右键单击加密文件或文件夹，然后单击“属性”。
步骤三：在“常规”选项卡上，单击“高级”。
步骤四：清除“加密内容以便保护数据”复选框。
同样，我们在使用解密过程中要注意以下问题：
1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。
2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

❸ ThinkPad 笔记本电脑硬盘密码加密是什么原理，目前是否存在破解方法

ThinkPad笔记本中的TPM安全芯片可以与指纹识别模块一起使用，普通笔记本中的指纹识别技术一般是把指纹验证信息储存在硬盘中，而ThinkPad中的TPM安全芯片则是
直接将指纹识别信息置于安全芯片中。一旦遭到暴力破解，安全芯片就启动自毁功能，这样保证了您的个人信息资料不会泄密。安全芯片通过LPC总线下的系统管
理总线来与处理器进行通信，安全芯片的密码数据只能输入而不能输出。即关键的密码加密与解密的运算将在安全芯片内完成，而只将结果输出到上层。TPM安全
芯片和笔记本上的指纹识别模块搭配能达到最高的安全级别，即便是在无尘实验室对磁盘进行暴力拆解，也无法获得有效信息。
IBM在推出内置有安全芯片的产品时就对外声明，一旦启用了安全芯片对硬盘进行了加密，就要牢记自己使用的密码，否则一旦丢失，即便送到IBM公司那里也
无法对其进行解密，挽救出其中的数据！不少外界的笔记本高手都曾试图破解从而读取经过安全芯片加密过的硬盘数据，但到现在为止还没有人成功，也没有人能完
全确定其中的加密原理细节，也曾听说有一些人能成功解密并挽救出国硬盘中的数据，但还没有哪个组织公开地提供这项服务。结论就是：如果使用了安全芯片的功
能，就一定要牢记自己使用的密码。

❹ 硬盘加密的加密原理

移动硬盘加密、硬盘加密、文件夹加密方法：
方法一：此方法最简单，右击文件夹--添加到压缩文件--高级--设置密码，完成后每次打开压缩文件都要输入密码

方法二：win7旗舰版有bitlock
的功能，右键--启用bitlocker--初始化--使用密码解锁驱动器--键入密码--将恢复密钥保存到文件--选择位置，保存--就开始加密了，加密完后就ok啦。需要注意的是：bitlocker
恢复密钥是一种特殊的密钥，在每个要加密的驱动器上第一次启用
bitlocker
驱动器加密时可以创建该密钥。如果使用
bitlocker
驱动器加密对安装了
windows
的驱动器（操作系统驱动器）进行了加密，并且在计算机启动时
bitlocker
检测到存在某种阻止其解锁驱动器的情况，则可以使用恢复密钥获取对计算机的访问权限。对于使用
bitlocker
to
go
进行了加密的可移动数据驱动器（如外部硬盘驱动器或usb
闪存驱动器
）上存储的文件和文件夹，如果由于某种原因忘记了密码或者计算机无法访问该驱动器，则也可使用恢复密钥获取对这些文件和文件夹的访问权限。

方法三：使用软件加密文件夹，加密软件有很多，我自己现在用的加密软件很好，单个程序，绿色免安装，叫文件夹特级密盘，这款软件采用最高强度(aes256位)真加密算法加密文件，将您计算机磁盘中的部分区域进行加密，并生成一个加密区，只有当用户使用自己的账号和密码登录后才能被解密使用,并映射为一个虚拟盘，只需要把文件放入虚拟盘即可自动加密，支持硬盘、移动硬盘和u盘，无需安装，是一款真正的绿色软件，而且它可以创建多个保险柜。每个保险柜可采用不同的密码，加密速度极快，可以瞬间加密解密多达1000g的文件，只需将要保护的私密文件存放在保险柜中，关闭保险柜即可

文件夹特级密盘的优点

质量可靠
加密算法是评价加密软件质量的金标准，文件夹特级密盘中的文件都是采用国际最高强度(aes256位)加密算法进行真加密的

无痕加密
可以在文件读写时进行透明加密，但是在硬盘上不会保留加密文件原来的痕迹，即使用数据恢复软件也无法找到加密文件原来的痕迹

性能稳定
文件夹特级密盘的加密速度与文件复制速度一样快，达到加密软件速度极限，采用加密和读写文件同步进行的方式，非常稳定

操作方便
文件大小只有几百kb，非常适合在移动硬盘和u盘上使用，无需安装，完全绿色，即使换电脑也不用再次安装就可以直接使用

❺ 谁能说下U盘、移动硬盘加密工具的加密原理

给U盘和移动硬盘加密你可以使用U盘超级加密
3000。
U盘超级加密
3000是国内使用人数最多，评价最好的一款U盘加密软件和移动硬盘软件，并且也可以在电脑的硬盘里面的使用。
并且该软件还十分灵活，你可以加密磁盘内的全部数据，也可以有选择加密磁盘里面的子文件夹和子文件。
另外U盘超级加密
3000还有两种加密方式可以选择，闪电加密加密和解密快如闪电，金钻加密加密强度超高，没有正确密码无法解密。
u盘超级加密3000功能非常的强大，您不妨下载一下看看。

❻ 请哪位大神告知下磁盘加密的技术原理如何实现的呢

我们以AES加密举例

AES简介

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：

❼ 软盘硬盘光盘的加密解密技术

第一：软盘的加密解密技术
要学加密解密，必须知道汇编语言，现把主要用到的语言介绍如下
1、DEBUG 的指令
2、部分汇编指令(MOV,CALL,RET 与 RETF ,CMP,JZ,JNZ,JB,JG等)
3、各种寄存器(a 数据寄存器分 b 指针寄存器分 c 变址寄存器分 d 控制寄存器)
4、软盘读写
5、软盘结构
6、保护的种类(空白磁区,非标准磁区,异常大小的磁区,隐藏磁区,增加额外磁区,虚拟磁区,长轨,无缝锁,额外磁轨)

第二：硬盘加密的方法
陕西 肖华勇

一、修改硬盘分区表信息
硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。
通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依靠它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动DOS分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。具体表现在：
1.若将该字节改为0，则表示该分区未使用，当然不能再从C盘启动了。从软盘启动后，原来的C盘不见了，你看到的C盘是原来的D盘，D盘是原来的E盘，依此类推。
2.若将此处字节改为05H，则不但不能从硬盘启动，即使从软盘启动，硬盘的每个逻辑盘都不可访问，这样等于整个硬盘被加密了。另外，硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0，也可以实现对整个硬盘加锁而不能被访问。
硬盘分区表在物理0柱面0磁头1扇区，可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存，在相应位置进行修改，再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。
上面的加密处理，对一般用户来讲已足够了。但对有经验的用户，即使硬盘不可访问，也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出，根据经验将相应位置数据进行修改，可以实现对硬盘解锁，因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来，然后将其全部变为0，这样别人由于不知道分区信息，就无法对硬盘解锁和访问硬盘了。

二、对硬盘启动加口令
我们知道，在CMOS中可以设置系统口令，使非法用户无法启动计算机，当然也就无法使用硬盘了。但这并未真正锁住硬盘，因为只要将硬盘挂在别的计算机上，硬盘上的数据和软件仍可使用。要对硬盘启动加口令，可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区，比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令，若口令不对则进入死循环；若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区)，并转去执行主引导记录。
由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000：7C00H处执行，而我们已经偷梁换柱，将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时，首先执行的不是主引导程序，而是我们设计的程序。在执行我们设计的程序时，口令若不对则无法继续执行，也就无法启动了。即使从软盘启动，由于0柱面0磁头1扇区不再有分区信息，硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样，将其中一部分驻留在高端内存，监视INT 13H的使用，防止0柱面0磁头1扇区被改写。

三、对硬盘实现用户加密管理
UNIX操作系统可以实现多用户管理，在DOS系统下，将硬盘管理系统进行改进，也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求：
1.将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区，可以对C区进行读写和更新系统；“特别用户”(如机房内部人员)通过口令使用自己的分区，以保护自己的文件和数据；“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作，这样如果把操作系统和大量应用软件装在C盘，就能防止在公共机房中其他人有意或无意地对系统和软件的破坏，保证了系统的安全性和稳定性。
2.在系统启动时，需要使用软盘钥匙盘才能启动系统，否则硬盘被锁住，不能被使用。
此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构，采用汇编编程来实现。

四、对某个逻辑盘实现写保护
我们知道，软盘上有写保护缺口，在对软盘进行写操作前，BIOS要检查软盘状态，如果写保护缺口被封住，则不能进行写操作。而写保护功能对硬盘而言，在硬件上无法进行，但可通过软件来实现。在DOS系统下，磁盘的写操作包括几种情况：①在COMMAND.COM支持下的写操作，如MD、RD、COPY等；②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作；③通过INT 26H将逻辑扇区转换为绝对扇区进行写；④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。但每一种写操作最后都要调用INT 13H的子功能去实现。因此，如果对INT 13H进行拦截，可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写，调用此子功能时，寄存器CL表示起始扇区号(实际上只用到低6位)；CH表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB，分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H，D盘起始柱面号为66H，E盘起始柱面号为E5H，F盘起始柱面号为164H，G盘起始柱面号为26BH。如果对INT 13H进行拦截，当AH=03H，并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H，就什么也不做就返回，这样就可以实现对E盘禁止写。

第三：光盘的加密和解密技术

要了解光盘的加密原理，首先就要了解光盘的结构，其结构同制造过程密切相关。大家都知道，光盘只是一个统称，它分成两类，一类是只读型光盘，其中包括CD-Audio、CD-Video、CD-ROM、DVD-Audio、DVD-Video、DVD-ROM等；另一类是可记录型光盘，它包括CD-R、CD-RW、DVD-R、DVD＋R、DVD＋RW、DVD-RAM、Double layer DVD＋R等各种类型。

根据光盘结构，光盘主要分为CD、DVD、蓝光光盘等几种类型，这几种类型的光盘，在结构上有所区别，但主要结构原理是一致的。而只读的CD光盘和可记录的CD光盘在结构上没有区别，它们主要区别在材料的应用和某些制造工序的不同，DVD方面也是同样的道理。现在，我们就以CD光盘为例进行讲解。

我们常见的CD光盘非常薄，它只有1.2mm厚，但却包括了很多内容。从图1中可以看出，CD光盘主要分为五层，其中包括基板、记录层、反射层、保护层、印刷层等。现在，我们分别进行说明。

1.基板

它是各功能性结构(如沟槽等)的载体，其使用的材料是聚碳酸酯(PC)，冲击韧性极好、使用温度范围大、尺寸稳定性好、耐候性、无毒性。一般来说，基板是无色透明的聚碳酸酯板，在整个光盘中，它不仅是沟槽等的载体，更是整体个光盘的物理外壳。CD光盘的基板厚度为1.2mm、直径为120mm，中间有孔，呈圆形，它是光盘的外形体现。光盘之所以能够随意取放，主要取决于基板的硬度。

在读者的眼里，基板可能就是放在最底部的部分。不过，对于光盘而言，却并不相同。如果你把光盘比较光滑的一面(激光头面向的一面)面向你自己，那最表面的一面就是基板。需要说明的是，在基板方面，CD、CD－R、CD－RW之间是没有区别的。

2.记录层(染料层)

这是烧录时刻录信号的地方,其主要的工作原理是在基板上涂抹上专用的有机染料，以供激光记录信息。由于烧录前后的反射率不同,经由激光读取不同长度的信号时,通过反射率的变化形成0与1信号，借以读取信息。目前市场上存在三大类有机染料：花菁(Cyanine)、酞菁 (Phthalocyanine) 及偶氮 (AZO) 。

目前，一次性记录的CD-R光盘主要采用(酞菁)有机染料，当此光盘在进行烧录时，激光就会对在基板上涂的有机染料，进行烧录，直接烧录成一个接一个的"坑"，这样有"坑"和没有"坑"的状态就形成了‘0\'和‘1\'的信号，这一个接一个的"坑"是不能回复的，也就是当烧成"坑"之后，将永久性地保持现状，这也就意味着此光盘不能重复擦写。这一连串的"0"、"1"信息，就组成了二进制代码，从而表示特定的数据。

在这里，需要特别说明的是，对于可重复擦写的CD-RW而言，所涂抹的就不是有机染料，而是某种碳性物质，当激光在烧录时，就不是烧成一个接一个的"坑"，而是改变碳性物质的极性，通过改变碳性物质的极性，来形成特定的"0"、"1"代码序列。这种碳性物质的极性是可以重复改变的，这也就表示此光盘可以重复擦写。

3.反射层

这是光盘的第三层，它是反射光驱激光光束的区域，借反射的激光光束读取光盘片中的资料。其材料为纯度为99.99%的纯银金属。

这个比较容易理解，它就如同我们经常用到的镜子一样，此层就代表镜子的银反射层，光线到达此层，就会反射回去。一般来说，我们的光盘可以当作镜子用，就是因为有这一层的缘故。

4.保护层

它是用来保护光盘中的反射层及染料层防止信号被破坏。材料为光固化丙烯酸类物质。另外现在市场使用的DVD+/-R系列还需在以上的工艺上加入胶合部份。

5.印刷层

印刷盘片的客户标识、容量等相关资讯的地方，这就是光盘的背面。其实，它不仅可以标明信息，还可以起到一定的保护光盘的作用。
光盘加密大师（原名光盘慧眼）是一款加密光盘制作工具。你可以用它可视化的修改光盘镜像文件（.ISO）,将光盘镜像文件中的目录和文件特别隐藏,将普通文件变为超大文件，将普通目录变为文件目录。它是修改多种格式ISO文件系统的光盘工具，你可以用它轻松制作自己的个性化加密光盘。特色：与其他光盘加密软件相比，光盘加密大师最大的优点是制作简单，密码形式多样，可随意选择要加密的目录和文件，并且加密的文件可以在光盘上直接运行。

❽ bitlocker加密原理

BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能，主要用于解决一个人们越来越关心的问题：由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统Windows 8.1中也能使用此加密驱动。随同Windows Server 2008一同发布的有BitLocker实用程序，该程序能够通过加密逻辑驱动器来保护重要数据，还提供了系统启动完整性检查功能。

BitLocker使用TPM帮助保护Windows操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息，如加密密钥。存储在TPM上的信息会更安全，避免受到外部软件攻击和物理盗窃。BitLocker可加密存储于Windows操作系统卷上的所有数据，默认情况下，使用TPM以确保早期启动组件的完整性（组件用于启动进程的更早时期），以及“锁定”任何BitLocker保护卷，使之在即便计算机受到篡改也得到保护。

但是BitLocker有一项不足，打开加密盘后，再次进入就不需要密码了，那么如何才能使每次访问加密盘都要密码呢？这恐怕是微软后续改进的问题了，但是目前，我们可以在开始任务栏里输入“cmd”，然后以管理员身份运行，输入 manage-bde（空格）-lock（空格）X：，x为加密磁盘盘符。这样就可以再次锁住加密盘了。

原理：
通过加密整个Windows操作系统卷保护数据。
如果计算机安装了兼容TPM，BitLocker将使用TPM锁定保护数据的加密密钥。因此，在TPM已验证计算机的状态之后，才能访问这些密钥。加密整个卷可以保护所有数据，包括操作系统本身、Windows注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定，因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。
在启动过程中，TPM将释放密钥，该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改，则不会释放密钥。
默认情况下，BitLocker安装向导配置为与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。
为了增强安全性，可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。
在不带有兼容TPM的计算机上，BitLocker可以提供加密，而不提供使用TPM锁定密钥的其他安全。在这种情况下，用户需要创建一个存储在USB闪存驱动器上的启动密钥。