A. 求助加密软件
所谓的加密软件真相!
每个人的电脑上总有一些机密数据或隐私文件,为了防止数据外泄隐私被偷窥,许多朋友会使用一些特
殊的软件对这些数据文件进行加密保护,以后这样就可以高枕无忧了。没错,软件名称听着都挺厉害,
不是大师就是专家,然而这些加密软件真的这么有效吗?其实对黑客来说,这些所谓的加密软件根本就
不堪一击,你的机密和隐私在黑客面前完全是透明的!且看黑客是如何破解这些加密软件的……
破解加密实例一 去伪存真,E-神现形
“E-神加密文件夹”在各大软件下载站点的下载量位居前列,按理说,它的功能一定是相当强
大了,但是在黑客的眼中,破解它,不过是半分钟的事情!
对于普通用户来说,似乎加密过的文件已经无从查找回来了,只有使用软件进行解密。不过黑
客的火眼金睛却可以轻易的剥去加密软件的伪装,使用一个叫作FinalData的软件,就可以让文件统统
现形。
提示:FinalData是一个数据恢复软件,可以恢复磁盘上被删除的各种文件,甚至当磁盘被格
式化了以后,只要数据没有被破坏,也一样可以将数据找回。之所以用它来破解加密软件,是由于加密
软件并非真的对文件数据进行了加密更改,软件只是对磁盘和文件分配表作了一些小小的修改,使得文
件无法被查看到。FinalData可以直接对磁盘进行操作,从而避开了加密软件在系统中造成的假象,顺
利的恢复被加密隐藏的文件(下载地址:http://family1.chinaok.com/down/200539/fd.rar)。
运行FinalData后,打开加密文件所在的驱动器分区。FinalData会扫描磁盘文件分配表。
提示:由于我们并不需要恢复被删除的文件,因此可以点击取消簇扫描。
返回程序主界面,可以看到在中间的列表窗口中已经显示出分区中的所有目录文件夹。双击展
开“根目录”,找到被隐藏的文件夹“mygmaildown”,在其中可以看到原来消失的文件正乖乖的躺在
那儿了。可以看到在该文件夹下,多出了一个名为“PSW.DLL”的文件,这个文件就是E-神加密软件在
加密文件夹时留下的密码文件。
选择要解密的文件,点击右键选择“恢复”命令,弹出文件保存对话框,指定将文件保存到另
外一个分区后原来加密过的文件就现形了。
破解加密实例二 机密重现,破解紫电加密
“紫电文件夹加密保护神”也是一款使用较为广泛的加密软件,其宣称与系统底层结合,并可
以将加密的文件夹伪装成系统的任意文件夹,看起来很美,但实际表现又如何呢?
对于用紫电加密隐藏过的文件夹,依然可以用FinalData扫描查看到。例如我们隐藏了C盘下的
“Downloads”文件夹,运行FinalData扫描C分区磁盘文件分配表后,在根目录下依然可以看到原来消
失了的文件夹。
不过由于紫电加密过的文件有一些特殊性,整个文件夹都消失了,而FinalData扫描到的目录
众多,如何才能确定哪个才是加密过呢?除非事先知道被加密过的文件夹名字,否则是很难查找到加密
文件夹的。不过其实有一个很简单的诀窍,与紫电类似的文件隐藏加密软件,都是将文件夹改名后隐藏
保存在回收站中的,因此在不知道被加密文件夹名字时,可以通过FinalData在回收站中查找恢复文件
。
打开FinalData,在左侧的“根目录”→“recycled”文件夹中,依次查找每一个文件夹,在
最后的一个文件夹“DC44”中可以看到隐藏的文件夹被改名保存在这儿来了。
破解加密实例三 高强度加密大师,土崩瓦解
说起“高强度加密大师”这款加密软件,可是大名鼎鼎,在加密类软件排行榜上都是位居前列
的。据说这款软件具备“国防级的加密强度!真的无懈可击吗?
与上面的方法相同,当用FinalData扫描隐藏加密文件所在的磁盘分区时,加密消失的文件加
赫然显示在原来的位置上。在FinalData中复制恢复被加密的文件到其它分区上即可完成破解。在使用
本机加密后,被加密文件则会被移入回收站的一个特殊的文件夹中,文件夹名字很奇怪,其路径往往为
“4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文
件夹名”之类的,由于文件夹是隐藏的,因此在回收站中无法查看到。但在FinalData中打开回收站,
就可以看到这个奇怪的目录了,被加密的文件夹就隐藏在其中。
另外,“高强度加密大师”号称“完全保证加密文件的安全,加密数据不会被删除丢失”。的
确,在一般情况下,对加密生成的.mem文件进行删除时,会弹出“文件正在使用中”的错误提示。但只
要结束“svohost.exe”的进程,就可以删除所谓受到安全保护的机密文件了。如果碰上恶意的破解者
时,即使他无法破解加密文件,也很可能会直接删除破坏你的机密文件。
终极解密,加密软件一网打尽
目前流行的其它一些加密软件,采用的加密方式与上面的几款软件都差不多,使用FinalData
就可以轻松的破解出被加密的软件。只不过不同的软件在加密时,将文件改名后保存的位置不尽相同而
已,当我们不知道某台电脑上使用了什么加密软件时,如何快速的找到并破解出电脑中被加密过的数据
呢?
一款名为“文件夹嗅探器”的软件(下载地址:
http://family1.chinaok.com/down/200539/foldersniffer.rar),可以说是这类加密软件的克星,它
可以迅速的查找出电脑中被加密隐藏的机密文件,并进行破解恢复。运行软件后,点击工具栏上的“扫
描”按钮,弹出驱动器选择对话框,选择要扫描的磁盘分区,确定后即可开始扫描硬盘中所有隐藏文件
了。无论是使用哪一款加密隐藏软件,都可以将这些软件加密过的文件嗅探查找出来。选择查找出来的
文件后,点击工具栏上的“复制到文件夹”按钮,即可将文件破解并保存到其它路径了。
提示:由于“文件夹嗅探器”破解加密软件的功能强大,有一些加密软件针对它进行了限制。
例如在系统中安装了“高强度加密大师”后,运行“文件夹嗅探器”后将会发现软件的菜单都是灰色的
,无法进行破解。这是由于“高强度加密大师”在系统中执行了前面提到过的“SVOHOST.EXE”进程,
将该进程结束掉后,文件夹嗅探器又可以正常运行了。
揭开加密软件的真面目
看来网上的各种加密软件并不是很可靠,如何才能保障自己的文件安全呢?
首先,我们需要了解几个有关加密的概念。在说到加密时,我们一般会提到几个词:“硬性加
密”、“软加密”、“伪加密”。
所谓“硬性加密” ,就是把文件的每一个数据都进行二进制位变换,最终输出的结果就是一
些难以理解的乱码。硬性加密是针对文件数据进行处理,完全独立于系统之上,因此,硬性加密得到的
密文,无论拿到哪台电脑上都可以解密。而解密时就必须进行加密的逆操作,文件越大,加密解密所花
费的时间就越长,而不像一些加密软件所言“几十G的数据只需一秒就可以完成加密”。——使用硬加
密软件,是保证数据安全的根本方法。
“软加密”是指没有对文件数据做变换处理,而是借一些技巧,使别人访问不到机密文件,但
是文件仍然是明文存在硬盘上的。例如最早的一些加密软件就是通过修改注册表,使得具有隐藏属性的
文件在Windows下不可见。这种防线虽然很容易被破解,但不会损害文件数据。
“伪加密”也可以叫作危险的软加密,只不过它采用的是修改磁盘的扇区、利用系统漏洞等手
段隐藏文件。同样的,这种方式加密的文件也很容易破解,而且这种方法加密的文件,在整理磁盘碎片
、重装系统,或清空回收站时很有可能消失掉,因此具有一定的危险性。前面提到的几种加密软件都属
于此类。
最可靠的加密方式,近在眼前
什么方式法才是最可靠的加密方式呢?其实大家根本就不必舍近求远,在Windows 2000和XP系
统中,如果使用了NTFS磁盘分区格式,即可保证文件加密的安全性。
将机密数据放到NTFS格式分区中,右键点击要加密的文件夹,选择“属性”命令;在弹出的属
性对话框中点击“高级”按钮,在高级属性对话框中勾选“加密内容以保证数据”选项,即可完成文件
加密。然后为文件设定访问权限,只有指定的某个帐号才能访问读写该文件夹内容,其它的用户就无法
查看复制你的文件夹内容了。只要你保证此帐号密码的安全性,就可以保证被加密的文件决不被别人破
解查看,即使别人复制了你的文件,在其它电脑上也是无法打开的。另外,只要备份的NTFS分区帐号的
密钥,在重装系统后依然可以访问被加密的文件。
看过这篇文章,大家应该对那些所谓的"超强"、"特级"加密软件有了一个清楚的认识吧?如果
在此之前,你使用了这些加密软件,而且又恰巧因此碰到无法解密或丢失了一些重要数据,那么就可以
用这篇文章中介绍的方法进行恢复。如果再碰到需要加密文件的情况,大家也最好不要使用这些加密软
件了吧!因为,这些加密软件其实根本就不堪一击!——最强的加密方式在于了解足够的安全知识,保
持足够的安全意识,而不是使用一些噱头的加密软件。
B. 文件夹加密软件网络版
加密软件的真相!!!!!
每个人的电脑上总有一些机密数据或隐私文件,为了防止数据外泄隐私被偷窥,许多朋友会使用一些特
殊的软件对这些数据文件进行加密保护,以后这样就可以高枕无忧了。没错,软件名称听着都挺厉害,
不是大师就是专家,然而这些加密软件真的这么有效吗?其实对黑客来说,这些所谓的加密软件根本就
不堪一击,你的机密和隐私在黑客面前完全是透明的!且看黑客是如何破解这些加密软件的……
破解加密实例一 去伪存真,E-神现形
“E-神加密文件夹”在各大软件下载站点的下载量位居前列,按理说,它的功能一定是相当强
大了,但是在黑客的眼中,破解它,不过是半分钟的事情!
对于普通用户来说,似乎加密过的文件已经无从查找回来了,只有使用软件进行解密。不过黑
客的火眼金睛却可以轻易的剥去加密软件的伪装,使用一个叫作FinalData的软件,就可以让文件统统
现形。
提示:FinalData是一个数据恢复软件,可以恢复磁盘上被删除的各种文件,甚至当磁盘被格
式化了以后,只要数据没有被破坏,也一样可以将数据找回。之所以用它来破解加密软件,是由于加密
软件并非真的对文件数据进行了加密更改,软件只是对磁盘和文件分配表作了一些小小的修改,使得文
件无法被查看到。FinalData可以直接对磁盘进行操作,从而避开了加密软件在系统中造成的假象,顺
利的恢复被加密隐藏的文件(下载地址:http://family1.chinaok.com/down/200539/fd.rar)。
运行FinalData后,打开加密文件所在的驱动器分区。FinalData会扫描磁盘文件分配表。
提示:由于我们并不需要恢复被删除的文件,因此可以点击取消簇扫描。
返回程序主界面,可以看到在中间的列表窗口中已经显示出分区中的所有目录文件夹。双击展
开“根目录”,找到被隐藏的文件夹“mygmaildown”,在其中可以看到原来消失的文件正乖乖的躺在
那儿了。可以看到在该文件夹下,多出了一个名为“PSW.DLL”的文件,这个文件就是E-神加密软件在
加密文件夹时留下的密码文件。
选择要解密的文件,点击右键选择“恢复”命令,弹出文件保存对话框,指定将文件保存到另
外一个分区后原来加密过的文件就现形了。
破解加密实例二 机密重现,破解紫电加密
“紫电文件夹加密保护神”也是一款使用较为广泛的加密软件,其宣称与系统底层结合,并可
以将加密的文件夹伪装成系统的任意文件夹,看起来很美,但实际表现又如何呢?
对于用紫电加密隐藏过的文件夹,依然可以用FinalData扫描查看到。例如我们隐藏了C盘下的
“Downloads”文件夹,运行FinalData扫描C分区磁盘文件分配表后,在根目录下依然可以看到原来消
失了的文件夹。
不过由于紫电加密过的文件有一些特殊性,整个文件夹都消失了,而FinalData扫描到的目录
众多,如何才能确定哪个才是加密过呢?除非事先知道被加密过的文件夹名字,否则是很难查找到加密
文件夹的。不过其实有一个很简单的诀窍,与紫电类似的文件隐藏加密软件,都是将文件夹改名后隐藏
保存在回收站中的,因此在不知道被加密文件夹名字时,可以通过FinalData在回收站中查找恢复文件
。
打开FinalData,在左侧的“根目录”→“recycled”文件夹中,依次查找每一个文件夹,在
最后的一个文件夹“DC44”中可以看到隐藏的文件夹被改名保存在这儿来了。
破解加密实例三 高强度加密大师,土崩瓦解
说起“高强度加密大师”这款加密软件,可是大名鼎鼎,在加密类软件排行榜上都是位居前列
的。据说这款软件具备“国防级的加密强度!真的无懈可击吗?
与上面的方法相同,当用FinalData扫描隐藏加密文件所在的磁盘分区时,加密消失的文件加
赫然显示在原来的位置上。在FinalData中复制恢复被加密的文件到其它分区上即可完成破解。在使用
本机加密后,被加密文件则会被移入回收站的一个特殊的文件夹中,文件夹名字很奇怪,其路径往往为
“4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文
件夹名”之类的,由于文件夹是隐藏的,因此在回收站中无法查看到。但在FinalData中打开回收站,
就可以看到这个奇怪的目录了,被加密的文件夹就隐藏在其中。
另外,“高强度加密大师”号称“完全保证加密文件的安全,加密数据不会被删除丢失”。的
确,在一般情况下,对加密生成的.mem文件进行删除时,会弹出“文件正在使用中”的错误提示。但只
要结束“svohost.exe”的进程,就可以删除所谓受到安全保护的机密文件了。如果碰上恶意的破解者
时,即使他无法破解加密文件,也很可能会直接删除破坏你的机密文件。
终极解密,加密软件一网打尽
目前流行的其它一些加密软件,采用的加密方式与上面的几款软件都差不多,使用FinalData
就可以轻松的破解出被加密的软件。只不过不同的软件在加密时,将文件改名后保存的位置不尽相同而
已,当我们不知道某台电脑上使用了什么加密软件时,如何快速的找到并破解出电脑中被加密过的数据
呢?
一款名为“文件夹嗅探器”的软件(下载地址:
http://family1.chinaok.com/down/200539/foldersniffer.rar),可以说是这类加密软件的克星,它
可以迅速的查找出电脑中被加密隐藏的机密文件,并进行破解恢复。运行软件后,点击工具栏上的“扫
描”按钮,弹出驱动器选择对话框,选择要扫描的磁盘分区,确定后即可开始扫描硬盘中所有隐藏文件
了。无论是使用哪一款加密隐藏软件,都可以将这些软件加密过的文件嗅探查找出来。选择查找出来的
文件后,点击工具栏上的“复制到文件夹”按钮,即可将文件破解并保存到其它路径了。
提示:由于“文件夹嗅探器”破解加密软件的功能强大,有一些加密软件针对它进行了限制。
例如在系统中安装了“高强度加密大师”后,运行“文件夹嗅探器”后将会发现软件的菜单都是灰色的
,无法进行破解。这是由于“高强度加密大师”在系统中执行了前面提到过的“SVOHOST.EXE”进程,
将该进程结束掉后,文件夹嗅探器又可以正常运行了。
揭开加密软件的真面目
看来网上的各种加密软件并不是很可靠,如何才能保障自己的文件安全呢?
首先,我们需要了解几个有关加密的概念。在说到加密时,我们一般会提到几个词:“硬性加
密”、“软加密”、“伪加密”。
所谓“硬性加密” ,就是把文件的每一个数据都进行二进制位变换,最终输出的结果就是一
些难以理解的乱码。硬性加密是针对文件数据进行处理,完全独立于系统之上,因此,硬性加密得到的
密文,无论拿到哪台电脑上都可以解密。而解密时就必须进行加密的逆操作,文件越大,加密解密所花
费的时间就越长,而不像一些加密软件所言“几十G的数据只需一秒就可以完成加密”。——使用硬加
密软件,是保证数据安全的根本方法。
“软加密”是指没有对文件数据做变换处理,而是借一些技巧,使别人访问不到机密文件,但
是文件仍然是明文存在硬盘上的。例如最早的一些加密软件就是通过修改注册表,使得具有隐藏属性的
文件在Windows下不可见。这种防线虽然很容易被破解,但不会损害文件数据。
“伪加密”也可以叫作危险的软加密,只不过它采用的是修改磁盘的扇区、利用系统漏洞等手
段隐藏文件。同样的,这种方式加密的文件也很容易破解,而且这种方法加密的文件,在整理磁盘碎片
、重装系统,或清空回收站时很有可能消失掉,因此具有一定的危险性。前面提到的几种加密软件都属
于此类。
最可靠的加密方式,近在眼前
什么方式法才是最可靠的加密方式呢?其实大家根本就不必舍近求远,在Windows 2000和XP系
统中,如果使用了NTFS磁盘分区格式,即可保证文件加密的安全性。
将机密数据放到NTFS格式分区中,右键点击要加密的文件夹,选择“属性”命令;在弹出的属
性对话框中点击“高级”按钮,在高级属性对话框中勾选“加密内容以保证数据”选项,即可完成文件
加密。然后为文件设定访问权限,只有指定的某个帐号才能访问读写该文件夹内容,其它的用户就无法
查看复制你的文件夹内容了。只要你保证此帐号密码的安全性,就可以保证被加密的文件决不被别人破
解查看,即使别人复制了你的文件,在其它电脑上也是无法打开的。另外,只要备份的NTFS分区帐号的
密钥,在重装系统后依然可以访问被加密的文件。
看过这篇文章,大家应该对那些所谓的"超强"、"特级"加密软件有了一个清楚的认识吧?如果
在此之前,你使用了这些加密软件,而且又恰巧因此碰到无法解密或丢失了一些重要数据,那么就可以
用这篇文章中介绍的方法进行恢复。如果再碰到需要加密文件的情况,大家也最好不要使用这些加密软
件了吧!因为,这些加密软件其实根本就不堪一击!——最强的加密方式在于了解足够的安全知识,保
持足够的安全意识,而不是使用一些噱头的加密软件。
C. 求一款免费硬盘加密软件
每个人的电脑上总有一些机密数据或隐私文件,为了防止数据外泄隐私被偷窥,许多朋友会使用一些特
殊的软件对这些数据文件进行加密保护,以后这样就可以高枕无忧了。没错,软件名称听着都挺厉害,
不是大师就是专家,然而这些加密软件真的这么有效吗?其实对黑客来说,这些所谓的加密软件根本就
不堪一击,你的机密和隐私在黑客面前完全是透明的!且看黑客是如何破解这些加密软件的……
破解加密实例一 去伪存真,E-神现形
“E-神加密文件夹”在各大软件下载站点的下载量位居前列,按理说,它的功能一定是相当强
大了,但是在黑客的眼中,破解它,不过是半分钟的事情!
对于普通用户来说,似乎加密过的文件已经无从查找回来了,只有使用软件进行解密。不过黑
客的火眼金睛却可以轻易的剥去加密软件的伪装,使用一个叫作FinalData的软件,就可以让文件统统
现形。
提示:FinalData是一个数据恢复软件,可以恢复磁盘上被删除的各种文件,甚至当磁盘被格
式化了以后,只要数据没有被破坏,也一样可以将数据找回。之所以用它来破解加密软件,是由于加密
软件并非真的对文件数据进行了加密更改,软件只是对磁盘和文件分配表作了一些小小的修改,使得文
件无法被查看到。FinalData可以直接对磁盘进行操作,从而避开了加密软件在系统中造成的假象,顺
利的恢复被加密隐藏的文件(下载地址:http://family1.chinaok.com/down/200539/fd.rar)。
运行FinalData后,打开加密文件所在的驱动器分区。FinalData会扫描磁盘文件分配表。
提示:由于我们并不需要恢复被删除的文件,因此可以点击取消簇扫描。
返回程序主界面,可以看到在中间的列表窗口中已经显示出分区中的所有目录文件夹。双击展
开“根目录”,找到被隐藏的文件夹“mygmaildown”,在其中可以看到原来消失的文件正乖乖的躺在
那儿了。可以看到在该文件夹下,多出了一个名为“PSW.DLL”的文件,这个文件就是E-神加密软件在
加密文件夹时留下的密码文件。
选择要解密的文件,点击右键选择“恢复”命令,弹出文件保存对话框,指定将文件保存到另
外一个分区后原来加密过的文件就现形了。
破解加密实例二 机密重现,破解紫电加密
“紫电文件夹加密保护神”也是一款使用较为广泛的加密软件,其宣称与系统底层结合,并可
以将加密的文件夹伪装成系统的任意文件夹,看起来很美,但实际表现又如何呢?
对于用紫电加密隐藏过的文件夹,依然可以用FinalData扫描查看到。例如我们隐藏了C盘下的
“Downloads”文件夹,运行FinalData扫描C分区磁盘文件分配表后,在根目录下依然可以看到原来消
失了的文件夹。
不过由于紫电加密过的文件有一些特殊性,整个文件夹都消失了,而FinalData扫描到的目录
众多,如何才能确定哪个才是加密过呢?除非事先知道被加密过的文件夹名字,否则是很难查找到加密
文件夹的。不过其实有一个很简单的诀窍,与紫电类似的文件隐藏加密软件,都是将文件夹改名后隐藏
保存在回收站中的,因此在不知道被加密文件夹名字时,可以通过FinalData在回收站中查找恢复文件
。
打开FinalData,在左侧的“根目录”→“recycled”文件夹中,依次查找每一个文件夹,在
最后的一个文件夹“DC44”中可以看到隐藏的文件夹被改名保存在这儿来了。
破解加密实例三 高强度加密大师,土崩瓦解
说起“高强度加密大师”这款加密软件,可是大名鼎鼎,在加密类软件排行榜上都是位居前列
的。据说这款软件具备“国防级的加密强度!真的无懈可击吗?
与上面的方法相同,当用FinalData扫描隐藏加密文件所在的磁盘分区时,加密消失的文件加
赫然显示在原来的位置上。在FinalData中复制恢复被加密的文件到其它分区上即可完成破解。在使用
本机加密后,被加密文件则会被移入回收站的一个特殊的文件夹中,文件夹名字很奇怪,其路径往往为
“4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文
件夹名”之类的,由于文件夹是隐藏的,因此在回收站中无法查看到。但在FinalData中打开回收站,
就可以看到这个奇怪的目录了,被加密的文件夹就隐藏在其中。
另外,“高强度加密大师”号称“完全保证加密文件的安全,加密数据不会被删除丢失”。的
确,在一般情况下,对加密生成的.mem文件进行删除时,会弹出“文件正在使用中”的错误提示。但只
要结束“svohost.exe”的进程,就可以删除所谓受到安全保护的机密文件了。如果碰上恶意的破解者
时,即使他无法破解加密文件,也很可能会直接删除破坏你的机密文件。
终极解密,加密软件一网打尽
目前流行的其它一些加密软件,采用的加密方式与上面的几款软件都差不多,使用FinalData
就可以轻松的破解出被加密的软件。只不过不同的软件在加密时,将文件改名后保存的位置不尽相同而
已,当我们不知道某台电脑上使用了什么加密软件时,如何快速的找到并破解出电脑中被加密过的数据
呢?
一款名为“文件夹嗅探器”的软件(下载地址:
http://family1.chinaok.com/down/200539/foldersniffer.rar),可以说是这类加密软件的克星,它
可以迅速的查找出电脑中被加密隐藏的机密文件,并进行破解恢复。运行软件后,点击工具栏上的“扫
描”按钮,弹出驱动器选择对话框,选择要扫描的磁盘分区,确定后即可开始扫描硬盘中所有隐藏文件
了。无论是使用哪一款加密隐藏软件,都可以将这些软件加密过的文件嗅探查找出来。选择查找出来的
文件后,点击工具栏上的“复制到文件夹”按钮,即可将文件破解并保存到其它路径了。
提示:由于“文件夹嗅探器”破解加密软件的功能强大,有一些加密软件针对它进行了限制。
例如在系统中安装了“高强度加密大师”后,运行“文件夹嗅探器”后将会发现软件的菜单都是灰色的
,无法进行破解。这是由于“高强度加密大师”在系统中执行了前面提到过的“SVOHOST.EXE”进程,
将该进程结束掉后,文件夹嗅探器又可以正常运行了。
揭开加密软件的真面目
看来网上的各种加密软件并不是很可靠,如何才能保障自己的文件安全呢?
首先,我们需要了解几个有关加密的概念。在说到加密时,我们一般会提到几个词:“硬性加
密”、“软加密”、“伪加密”。
所谓“硬性加密” ,就是把文件的每一个数据都进行二进制位变换,最终输出的结果就是一
些难以理解的乱码。硬性加密是针对文件数据进行处理,完全独立于系统之上,因此,硬性加密得到的
密文,无论拿到哪台电脑上都可以解密。而解密时就必须进行加密的逆操作,文件越大,加密解密所花
费的时间就越长,而不像一些加密软件所言“几十G的数据只需一秒就可以完成加密”。——使用硬加
密软件,是保证数据安全的根本方法。
“软加密”是指没有对文件数据做变换处理,而是借一些技巧,使别人访问不到机密文件,但
是文件仍然是明文存在硬盘上的。例如最早的一些加密软件就是通过修改注册表,使得具有隐藏属性的
文件在Windows下不可见。这种防线虽然很容易被破解,但不会损害文件数据。
“伪加密”也可以叫作危险的软加密,只不过它采用的是修改磁盘的扇区、利用系统漏洞等手
段隐藏文件。同样的,这种方式加密的文件也很容易破解,而且这种方法加密的文件,在整理磁盘碎片
、重装系统,或清空回收站时很有可能消失掉,因此具有一定的危险性。前面提到的几种加密软件都属
于此类。
最可靠的加密方式,近在眼前
什么方式法才是最可靠的加密方式呢?其实大家根本就不必舍近求远,在Windows 2000和XP系
统中,如果使用了NTFS磁盘分区格式,即可保证文件加密的安全性。
将机密数据放到NTFS格式分区中,右键点击要加密的文件夹,选择“属性”命令;在弹出的属
性对话框中点击“高级”按钮,在高级属性对话框中勾选“加密内容以保证数据”选项,即可完成文件
加密。然后为文件设定访问权限,只有指定的某个帐号才能访问读写该文件夹内容,其它的用户就无法
查看复制你的文件夹内容了。只要你保证此帐号密码的安全性,就可以保证被加密的文件决不被别人破
解查看,即使别人复制了你的文件,在其它电脑上也是无法打开的。另外,只要备份的NTFS分区帐号的
密钥,在重装系统后依然可以访问被加密的文件。
看过这篇文章,大家应该对那些所谓的"超强"、"特级"加密软件有了一个清楚的认识吧?如果
在此之前,你使用了这些加密软件,而且又恰巧因此碰到无法解密或丢失了一些重要数据,那么就可以
用这篇文章中介绍的方法进行恢复。如果再碰到需要加密文件的情况,大家也最好不要使用这些加密软
件了吧!因为,这些加密软件其实根本就不堪一击!——最强的加密方式在于了解足够的安全知识,保
持足够的安全意识,而不是使用一些噱头的加密软件。
D. 水卡扇区怎么改
这个都是有加密算法的。
这个一般都是有加密的算法,你要找到加密密钥然后才可以读写数据,但是这种做法是违法的,最好不要做。
水卡,自来水用户缴费卡,通常每户一表,一个表一张自来水缴费卡,用于缴费使用,水卡盛行与中学,大学校园,同时也盛行与一切大型的工厂,是卡的一种,可以用它在指点地点打热水,洗澡等.用起来还蛮方便的.很多大学都使用一卡通.一卡通既可以充当饭卡的功能,有可以在校内充当身份证明。
E. 学校饮水机用的是m1卡 我在改里面数据时发现部分扇区被加密了 如果去买没加密的白卡改完数据后可以在
没明白你说的改数据时发现部分扇区加密是什么意思,是指扇区不是用的默认密钥,还是某一块内数据存在校验位,并且校验位的数据为对指定位置数据进行加密得出并写入的? 你是指你没办法修改金额并且正常使用,然后想试试看复制能不能用么?
如果是那么你要看你的卡内是否存在一个计数器功能,也就是一个交易累加字段,如果卡内存在且水机每次交易会进行校验该位对比,那就不能用了(多数不论存不存在都不校验,但不绝对),如果不存在那可以试试,但不是绝对能用,保不齐机具内会定期对交易进行采集审核
F. 刚刚想把电脑加密,用的是电脑上的bitlock,太慢了。加密了半天才百分之几,怎么取消
计算机硬盘加密有四种方法:修改硬盘分区表信息、对硬盘启动加口令、对硬盘实现用户加密管理、对某个逻辑盘实现写保护,四大方法加密硬盘数据。
一、修改硬盘分区表信息
硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
具体表现在:
1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区,可以用NortonforWin95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT13H的03H子功能写入0柱面0磁头1扇区就可以了
纽曼r007
上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。
二、对硬盘启动加口令
我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。
由于硬盘启动时首先是BIOS调用自举程序INT19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT13H的使用,防止0柱面0磁头1扇区被改写。
硬盘加密卡
三、对硬盘实现用户加密管理
UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求:1.将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。
四、对某个逻辑盘实现写保护
我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。在DOS系统下,磁盘的写操作包括几种情况:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT26H将逻辑扇区转换为绝对扇区进行写;④通过INT13H的子功能号03H、05H等对磁盘进行写操作。但每一种写操作最后都要调用INT13H的子功能去实现。
因此,如果对INT13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两
流程
位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH。如果对INT13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写。
编辑本段依赖硬件的加密方案
1.软盘加密
这是在计算机上最为古老的一种加密方案,它的原理是在软盘的特殊位置写入一些信息,软件在运行时要检验这些信息。这种软盘就好像一把钥匙。软件开发商只需一次投资购买一套加密工具就可以自己制作多张钥匙盘。此方法加密简单,成本低,在软件发展的不同时期都能看到其闪光点。但因为软驱是慢速设备,多次检查软盘上的加密点会大大拖慢程序的运行速度,所以一般加密软件只在软件运行开始的时候检查一次,这样不能避免用户用一张加密盘启动多份软件。而且由于软盘是一种易损载体,加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这张加密盘又不能备份,软件公司要不断应付用户更换加密盘的请求。另外由于这种加密技术出现得较早,硬解密的技术相对比较成熟,像双星公司的King-Copy软件能拷贝大多数的加密软盘,连加密点一起复制,复制后的软盘还是加密的。
2.卡加密
在90年代初,各种各样的汉卡涌现出来,随之而来的卡加密技术也风行一时。由于种种问题,这种加密技术现在已经难得一见了。
3.软件锁加密
软件锁加密是在国外首先出现的,它是一个插在计算机打印口上火柴盒大小的设备,国内俗称“加密狗”。在加密锁内部存有一定的数据和算法,计算机可以与之通讯来获得其中的数据,或通过加密锁进行某种计算。软件无法离开加密锁而运行。由于它不像卡加密那样需要打开计算机的机箱来安装,但又像加密卡那样可以随时访问,而且访问速度很快,所以一推出就受到软件开发者们的青睐。目前,所有的加密锁都提供了可编程的接口。用户可以控制加密锁中的内容,在程序中通过加密锁的接口任意访问加密锁。国外加密锁一般仅提供若干种算法,但好的加密锁不但可以向客户提供加密算法,也容许客户根据自己的意愿自定义加密算法,容许客户自定义用户ID号。但加密锁也是有一定欠缺的,由于加密锁利用的是计算机的打印口,而打印口原来是为打印机而设计的,软件锁一方面要保证用户加密操作的正确,同时也要保证打印机工作的正常。但由于打印机驱动程序设计上千差万别,没有任何一家的加密锁能够完全做到这一点。
4.光盘加密
光盘加密
既然有软盘加密成功在先,为什么不能有光盘加密呢?但实际操作上确实是有一些问题的,因为光盘有ISO9660标准协议规定,其可控制性比软盘还要严格,想找出一种只能运行而不能复制的方式确实很困难。但现在确实已经有几家这样的产品出来了,而且加密方法也不尽相同。其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,在光盘复制时复制不到的地方。因为投入是一次性的,对于大规模的生产这种加密方案可以将成本降得很低。而且软件数据和加密在同一载体上,对用户无疑是很方便的。但这是一种较新的加密方案,很多方面还需进一步验证。而且由于加密方式所限,不可能在用户自己刻录的光盘上实现这种加密,必须是生产线上生产的光盘才能够实现。这对于一些小规模的软件生产厂商还是有一定困难的,而且由于光盘的只读性,一旦加密有错是无法修复的。
编辑本段不依赖硬件的加密方案
所有的带有附加硬件设备的加密方案都有一定的加密成本在里面,对于那些价格高昂的软件当然无所谓,但对于那些共享软件或价格本身就很低的软件来说,硬件加密成本可能比软件本身的售价还高,所以近年来产生了很多软加密方案。
1.密码表加密
在软件运行的开始要求用户根据屏幕的提示信息输入特定的答案,答案往往在用户手册上的一份防复印的密码表中。用户只有输入密码正确后才能够继续运行。这种加密方案实现简单,不需要太多的成本。但用户每次运行软件都要查找密码,不免使用户感到十分不便。像台湾的游戏大多采用此加密方式。而且往往有一些有耐心者把整个密码表输入到计算机中存成一个文件,同软件的盗版一同公布出来,让加密者无可奈何。基本上是一种防君子不防小人的加密方式。
2.序列号加密
这种加密方式从某种角度来讲不是一套完整的加密方案,现今很多Shareware(共享软件)大多采用这种加密方式,用户在软件的试用期是不需要交费的,一旦试用期满还希望继续使用这个软件,就必须到软件公司进行注册,然后软件公司会根据你提交的信息(一般是用户的名字)来生成一个序列号,当你收到这个序列号以后,并在软件运行的时候输入进去,软件会验证你的名字与序列号之间的关系是否正确,如果正确说明你已经购买了这个软件,也就没有日期的限制了。这种加密方案实现简单,而且购买过程也完全在Internet上实现,无论是开发者和购买者都觉得很方便。不过有心的人可能已经注意到软件的名字与序列号之间的验证是在你的计算机上完成的,很多黑客利用这个漏洞找出了名字和序列号之间的换算关系,编写出一种叫KeyMaker的程序,你只要输入你的名字,这个程序会帮助你计算出序列号,再将你的名字和这个序列号输入进软件中就变成正版软件了。而且也没有什么更好的方法来阻止用户扩散他注册后得到的序列号。
3.许可证加密
这种方式从某种角度上可以说是序列号加密的一个变种,你从网上下载的或购买过来的软件并不能直接使用,软件在安装时或运行时会对你的计算机进行一番检测,并根据检测结果生成一个你的计算机的特定指纹,这个指纹可以是一个小文件,也可以是一串谁也看不懂的数,你需要把这个指纹数据通过Internet、E-mail、电话、传真等方式发送到开发商那里,开发商再根据这个指纹给你一个注册码或注册文件,你得到这个注册码或注册文件并按软件要求的步骤在你的计算机上完成注册后方能使用。这个方法的买卖也是完全通过网络来进行的,而且用户购买的软件被限制只能在他自己的计算机上面运行,换到其他的计算机上,这个注册码或注册文件可能不再有效。但用户更换某些硬件设备也可能造成注册码的失效,而且用户得到软件后在完成注册工作前会有一段时间无法使用。
编辑本段常用硬盘加密软件
1.MagicLocker
硬盘加密保护工具,MagicLocker采用随机的密钥为文件
2.紫电硬盘加密神
紫电硬盘加密神是目前独一无二的硬盘分区加密软件。但是不仅仅包括硬盘。实际上软件可以保护任何分区,即使是软驱、光盘驱动器、U盘和移动硬盘。
3.SecurStarDriveCrypt
为你提供高达1344Bit军用硬盘加密技术,加密速度快,加密强度高
4.CompuSec
CompuSec是用来保护您的系统的软件,主要使用一些认证机制、硬盘加密保护等来确保系统
5.PWMBR
一个硬盘加密工具
Prayaya加密王
Prayaya 加密王是在您电脑上创建的一块加密磁盘区域,您可将需要保护的私密文件(照片、视频、财务信息文件等)存放在Prayaya 加密王中。
编辑本段常用移动硬盘加密软件
U盘、移动硬盘加密工具绿色版(注:此工具可能会对加密文件造成破坏,慎用!)此加密软件是从高强度文件夹加密软件中的分离出来的无需安装也无需安装原软件、可任意更改你喜欢的名称、没有任何限制也不要注册。可加密任何一个分区或文件夹、加密后的文件夹复制移动到任一台电脑上都需用你的原始密码才能打开(那台电脑上并不需要安装此软件和原软件)支持完全解密和临时解密。类似爱国者的记慧棒U盘加密工具。(本工具保密性很强、即使你打开系统中所有的隐藏文件看到的也只是几个图标也已、不能看不到你的真实文件、此工具没有防删功能如果你删除了这几个隐藏的图标则你的加密文件也删除了。我用文件嗅探器工具也看不到加密后真实的文件。即使你重装系统或GHOST恢复系统也还是需要你的原始密码才能打开。)
使用方法
1、将此加密工具复制到你的U盘或移动硬盘根目录中(不是放在文件夹中)则可以加密隐藏U盘或移动硬盘上的所有文件。加密后在U盘或移动硬盘中不能看到你的文件只能看到此工具。但不影响你对U盘或移动硬盘的操作,你的新建立文件将在将在下次加密中一并加密。如果你或他人不慎误删除了此工具,放心你加密的文件还在,只要你将此工具再次复制过来用你原来的密码即可打开。
2、将此加密工具放到文件夹中则只加密当前文件夹。需加密多个文件夹则每个文件夹中都得安放本工具、不同的文件夹可用不同的密码,但密码你必须记牢。
3、此工具也可以在电脑中加密本地分区或本地文件夹。加密后的文件夹如果复制移动到其它电脑上一样需要你的原始密码打后开才能看到文件。
呵呵,这下使用U盘或移动硬盘的朋友可方便了。再也不怕有人看到你的重要文件了
重要声明:不要用此工具加密你系统所在的分区和系统文件夹。重要的文件请先作好备份以防丢失。建议先新建个的文件夹放些不重要的文件加密试用。然后再加密你重要的文件。本人测试加密后的文件夹刻录光盘后无效
编辑本段误加密解锁方法
一、查看硬盘状态
将被加密的硬盘接好,进入PC3000AT主菜单界面,按下小键盘上的DEL键可以看到该硬盘的当前参数表。翻页到最后一页,可以看到如下信息:
passwordestablished:yes此处若为yes,即此盘被设定了口令;
若为no,即此盘未设口令。
HDDlocked:yes此处说明是否此盘已经被口令锁定。
Sequritylevel:Maximal此处说明口令锁定的安全级别;
只有两种情况:high和maximal。在high级别,可以用Masterpassword进行unlock,数据全部无损;在Maximal级别,不能用Masterpassword直接unlock,而是用Erase命令对全部进行写零才能unlock,数据全部丢失。
Mastercode:$FFFE此处若为$FFFE,即此盘的Masterpassword还是出厂时的默认值;
Mastercode:$FFFE此处若为$FFFE,即此盘的Masterpassword还是出厂时的默认值;
若为00,即说明此盘的Masterpassword不是出厂时的默认值。
二、一般解锁方法:
1、若知道用户原来设定的口令,可在PC-3000AT主菜单下按小键盘的6键(或右方向键),选择“Disksequritycommands”---“unlockdisk”,输入正确口令,回车,若提示操作成功即为解锁成功;然后,再执行”Clearpassword”,便可完全清除用户设定的口令,此时数据无损。
2、若不知道用户设定的口令,但Masterpassword为$FFFE,且Sequritylevel为high,则解锁步骤同上。但输入密码时须选择Passwordtype:master,并输入正确的masterpassword.
3、若不知道用户设定的口令,但Masterpassword为$FFFE,且Sequritylevel为maximal,则应执行“Disksequritycommands”-“Setpassword”,输入正确的Masterpassword,然后执行“Erasedisk”。经过数十分钟的数据清除过程后,硬盘可恢复到可使用状态,但原有数据全部丢失。
4、若不知道用户设定的口令也不知道Masterpassword,则需要用特别的方法解除密码
5,还可以直接在超级旋风里边输入"文件夹加密软件"下载一个软件就ok了.
编辑本段加密原理及破解过程
相信大家在日常办公环境里会遇到一些令人尴尬的事情:自己的隐私被人偷看,多人共享一台电脑时自己的文件无处藏身。然而有了“私人磁盘”的出现对一些有保密需求的朋友来说简直就是一个福音,它可以根据用户的定制把自己需要的文件按照需要放到指定的逻辑分区上进行隐藏。在这里我就不对这款软件做过多的评述了,有兴趣的朋友可以到网上下载。本文主要是就”私人磁盘“这款软件进行一个剖析。
该软件是由VB开发出来的,主程序文件名是srcp.exe其中的文件隐藏功能是借用了操作系统自身的一些特性来完成的。“RECYCLER“是一个系统文件夹的名字,它分布在每个分区里面平时都是以系统隐藏属性存放的,所以一般用户没有借助工具是发现不了这个文件的,这个文件夹一般主要是用于存放所在分区的垃圾信息和临时文件。”私人磁盘“就是利用了这个系统赋予的藏身之所存放用户的文件。现在我们就此软件的整个创建私人空间过程进行说明:
第一步点击这个按钮
此时程序后台执行了系统命令subst Z::D:\ Recycled\
subst命令的作用是将指定的文件夹映射成指定的虚拟磁盘,此例中把D盘的那个系统Recycled目录映射成Z盘
第二步点击这个按钮
由于之前已用SUBST命令映射了磁盘,我的电脑已出现了Z盘的盘符,现在就可以像用普通分区一样的进行文件管理。待用完后就可以 ,这时程序内部同样用了SUBST命令进行映射解除。这样用户即使看得到Recycled目录但也无法看到其中的隐藏文件,不过可以通过一些第三方的程序进行查看,像杀毒软件等都可以扫到这些文件。在测试中我借用一个程序来观察结果:
起始目录中中就是私人磁盘的存放点,用这个扫描可以看到我在私人磁盘中存的8个文件共计61K
其实此程序的核心工作就如此简单,它给用户提供了一个友好的界面,使得用户不用去深层次的知晓命令。但与此同时可以看出如果对操作系统有足够的了解,对自己平时的工作也是很有帮助的。
上面都是关于如何创建管理虚拟磁盘的,知道了它的原理对其进行“破解”就不是什么难事了,首先准备工具Filemon,这是一款文件读写跟踪工具,用它可以发现“私人磁盘”在进行用户登录密码校验时操作了系统目录下(X:\windows\system32)的Msudpas.dll,表面看它是一个动态链接库,但是它却是一个不折不扣的文本文件,可以用记事本打开,发现里存放的正是密码的明文,不可思议。到这步能做什么,我想大家应该都知道了吧!网上发现还有8.0的版本经测试多了图片文件(用记事本打开也是明文)。
G. 我用手机mct软件读出卡,有四个扇区没有读出密码,9,13,14,15扇区没有读出,怎么修改呀,求
那是因为字典文件里面(如果枚举12位16进制数枚举以后30万个GB文件)没有8-12扇区的key,,而8-12扇区估计就是这张卡所存的数据信息。都能破解了那用磁卡的商家就不用做生意了
H. 关于硬盘加密.谁能解释一下!
一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。具体表现在: 1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。 2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。 硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。 上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。 二、对硬盘启动加口令 我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0 磁头3扇区。然后Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT 13H的使用,防止0柱面0磁头1扇区被改写。 三、对硬盘实现用户加密管理 UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求: 1. 将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。 2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。 四、对某个逻辑盘实现写保护 我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。 在DOS 系统下,磁盘的写操作包括几种情况:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为 10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT 26H将逻辑扇区转换为绝对扇区进行写;④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。因此,如果对INT 13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为 2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H, G盘起始柱面号为26BH。如果对INT 13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写。