㈠ 如何利用MBR加密硬盘
以下内容复制自网络贴吧,特此声明:
硬盘主引导扇区 = 硬盘主引导记录(MBR)+ 硬盘分区表(DPT)
物理位置:0面0道1扇区(clindyer 0, side 0, sector 1)
大小: 512字节
其中:MBR 446字节(0000--01BD),DPT 64字节(01BE--01FD),结束标志2字节(55 AA)
功能:MBR通过检查DPT分区信息引导系统跳转至DBR;
读取: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>PHYSICAL DISK-—HARD DISK,然后, 在OBJECT菜单中选择DISK PARTITION TABLE即可读取, 并使用TOOLS菜单中的WRITE OBJECT TO 选项存入指定文件备份;
写入: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>FLOOPY DISK, 选择备份的DPT文件, 然后使用TOOLS菜单中的WRITE OBJECT TO——>PHYSICAL SECTOR 选项写入001(clindyer 0, side 0, sector 1);
详解:
000H--08AH MBR启动程序(寻找开机分区)
08BH--0D9H MBR启动字符串
0DAH--1BCH 保留("0")
1BEH--1FDH 硬盘分区表
1FEH--1FFH 结束标志(55AA)
活动分区主引导扇区(DBR)
物理位置:1面0道1扇区(clindyer 0, side 1, sector 1)
大小: FAT16 1扇区 512字节
FAT32 3扇区 1536字节
功能:包含机器CMOS等信息(0000--0059), 核对该信息并引导指定的系统文件, 如NTLDR等;
读取: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>LOGICAL DISK-—DISK C,
然后, 在OBJECT菜单中选择BOOT RECORD即可读取, 并使用TOOLS菜单中的
WRITE OBJECT TO 选项存入指定文件备份;
写入: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>FLOOPY DISK, 选择备份的DBR文件, 然后使用TOOLS菜单中的WRITE OBJECT TO——>PHYSICAL SECTOR 选项写入011(clindyer 0, side 1, sector 1);
详解:
000H--002H 3 BYTE的跳转指令(去启动程序, 跳到03EH)
003H--03DH BIOS参数区
03EH--19DH DOS启动程序
19EH--1E5H 开机字符串
1E6H--1FDH 文件名(IO.SYS, MSDOS.SYS)
1FEH--1FFH 结束标记(55AA)
硬盘分区表(DPT)
偏移地址 字节数 含义分析
01BE 1 分区类型:00表示非活动分区:80表示活动分区;其他为无效分区。
01BF~01C1 3 *分区的起始地址(面/扇区/磁道),通常第一分区的起始地址开始于1面0道1扇区,因此这三个字节应为010100
01C2 1 #分区的操作系统的类型。
01C3~01C5 3 *该分区的结束地址(面/扇/道)
01C6~01C9 4 该分区起始逻辑扇区
01CA~01CD 4 该分区占用的总扇区数
注释: * 注意分区的起始地址(面/扇区/磁道)和结束地址(面/扇/道)中字节分配:
00000000 01000001 00010101
~~~~~~~~ ==^^^^^^ ========
~ 面(磁头) 8 位
^ 扇区 6 位
= 磁道 10 位
# 分区的操作系统类型(文件格式标志码)
4---DOS FAT16<32M
5---EXTEND
6---DOS FAT16>32M
7---NTFS(OS/2)
83---LINUX>64M
DPT 总共64字节(01BE--01FD), 如上所示每个分区占16个字节, 所以可以表示四个分区, 这也就是为什么一个磁盘的主分区和扩展分区之和总共只能有四个的原因.
逻辑驱动器
扩展分区的信息位于以上所示的硬盘分区表(DPT)中, 而逻辑驱动器的信息则位于扩展分区的起始扇区, 即该分区的起始地址(面/扇区/磁道)所对应的扇区, 该扇区中的信息与硬盘主引导扇区的区别是不包含MBR, 而16字节的分区信息则表示的是逻辑驱动器的起始和结束地址等.所以, 在磁盘仅含有一个主分区, 一个扩展分区(包含多个逻辑驱动器)的情况下, 即使由于病毒
或其他原因导致硬盘主引导扇区的数据丢失(包括DPT), 也可以通过逻辑驱动器的数据来恢复整个硬盘.
例如: 以下是一个硬盘的分区情况.
道 面 扇 道 面 扇 起始扇(逻辑) 结束扇 总共扇区
MBR 0 0 1 - - - - - -
C 0 1 1 276 239 63 63 4,188,239 4,188,177
扩 277 0 1 554 239 63 4,188,240 8,391,599 4,203,360
D 277 1 1 554 239 63 4,188,303 8,391,599 4,203,297
如果主分区表损坏, 则可以通过手工查找扩展分区表中所包含的逻辑驱动器数据, 在本例中就是D盘所对应的数据, 然后将其起始扇(逻辑)减去63就是所对应的扩展分区的起始扇(逻辑), 将其起始地址(面/扇区/磁道)改为0面就是扩展分区的起始地址. 然后通过扩展分区就可以得到主分区C的信息, 然后就可以使用FDISK/MBR命令和手工填写分区表恢复整个硬盘.
实际使用这种方法比较麻烦, 如果知道每个分区的大小, 则可以通过使用PQ MAGIC将磁盘重新分区为原来大小(注意: 千万不能应用, 我们只是通过它来获得数据), 并查看INFO来获得以上
数据, 记录以后取消该分区操作, 然后使用NORTON DISK2000手工修改DPT表, 恢复整个硬盘.
该例所对应的分区表数据:
80 01
01 00 06 EF 7F 14 3F 00 00 00 11 E8 3F 00 00 00
41 15 05 EF BF 2A 50 E8 3F 00 60 23 40 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
扩展分区表数据:
00 01
41 15 07 EF BF 2A 8F E8 3F 00 21 23 40 00
注意: 逻辑起始扇区和总共分区数是左边为低位, 如该例的扩展分区的起始地址为50 E8 3F 00转换十进制时要先变为00 3F E8 50, 总共占用分区数60 23 40 00要先变为00 40 23 60, 同理当手工填写该值时也要进行高低位转换.
2 硬盘隐藏
可以在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[Currentersion]-->[Policies]-->[Explorer]-->增加一个 DWORD 值[NoDries]的数值数据请使用十进制及如下设定:隐藏 A 盘为[1],隐藏 B 盘为 A 盘的一倍即[2],隐藏 C 盘为 B 盘的一倍即[4],如此类推,如全部隐藏则为[67108863]。
另在[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[Currentersion]-->[Policies]-->[Explorer]-->增加一个 DWORD 值,[NoDries]的数值数据请使用十进制及如下设定:隐藏 A 盘为[1],隐藏 B 盘为 A 盘的一倍即[2],隐藏 C 盘为 B 盘的一倍即[4],如此类推,如全部隐藏则为[67108863]。
硬盘加密的几种方法
一、修改硬盘分区表信息
硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
具体表现在:
1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。 硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。 上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。
二、对硬盘启动加口令
我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。 由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT 13H的使用,防止0柱面0磁头1扇区被改写。
三、对硬盘实现用户加密管理
UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求: 1.将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。 2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。 此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。
四、对某个逻辑盘实现写保护
我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。 在DOS系统下,磁盘的写操作包括几种情况:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT 26H将逻辑扇区转换为绝对扇区进行写;④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。因此,如果对INT 13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH。如果对INT 13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写
㈡ PQ合并分区出现错误,合并完之后的分区内想要给文件加密,所有的文件夹都显示在使用,是怎么回事啊
重启电脑后再操作
㈢ 如何在电脑上设置一个私密盘,最好能隐藏硬盘本身
1. 把文件或文件夹的属性设置为隐藏.
把私密文件或文件夹通过修改文件目录的属性, 把属性设置成隐藏。这是最基本的隐藏文件方法, 也是最简单,只要选中欲隐藏的目录,单击鼠标右键,选择“属性”,选中“隐藏”属性复选框确定就可以了。设置后该文件或目录就具有了隐藏属性。
此法虽然最简单,但安全性最差,只要在“资源管理器”中,选择“查看”菜中的“文件夹选项”,再将其“查看”中的“隐藏文件”部分选为“显示所有文件”就可以将隐藏目录显示出来。
如果没有很高的要求, 可以使用这种方法,毕竟简单, 容易操作.
2. 使用软件隐藏文件的方法.
有很多软件可以隐藏文件, 通过软件加密隐藏。这种方法就是要下载软件, 不太方便, XP下有很可以隐藏文件的软件, 比如:Magic Folders、Encrypted Magic Folders, folder guard等,都可以用来隐藏甚至加密目录。不同的软件隐藏的方法也不一样, 如何使用软件, 要看软件的说明。
3. 通过隐藏分区方法来隐藏文件
可以通过硬盘分区隐藏来达到隐藏文件的目的。将要加密的数据存放在专门分出的一个硬盘分区里,然后利用PQmagic等分区工具将此分区设置为隐藏分区。
具体方法是:先以DOS方式启动,然后运行PQmagic,选定欲隐藏的分区,选择Operations菜单中Advanced下的Hidepartition,退出,再重新启动即可。若想再恢复时,再用同样的方法进入 PQmagic,去掉隐藏分区即可。此方法具有很强的隐蔽性,但也有一定的危险,有可能对硬盘造成一定的破坏,故在使用此方法时应慎重。
4. 修改文件的扩展名的方法
这种方法有点特别, 并不是真的把文件隐藏起来, 而是通过修改文件的扩展名, 让别人不知道是什么文件,无法识别. 可以将要隐藏的文件移动到某一临时文件夹下,再启动WinRAR带密码将它压缩成一个文件,因为是RAR的后缀, 容易就让人知道那是一个压缩文件,有些人自然会用相应的解密器去解密。而我们将它的扩展名由 ZIP或RAR改为一个不存在的文件扩展名,如DDT,没有人知道那时什么文件, 除了你自己。这要求你自己要记得那时什么文件, 要不然自己也打不开.
注意事项
上面的隐藏文件方法只是一些电脑基础知识, 还有一些方法要通过平时的使用来不断了解. 知道了,还应该去了解一下查看隐藏文件. 这也是很有用的
㈣ BIOS密码可防止从硬盘驱动器读取数据吗
不能。bios密码只能对bios的访问\修改权限进行保护,因此不能保护硬盘数据,大部分台式机主板就是如此,能保护硬盘数据的笔记本电脑bios硬盘密码,本质上设置的也是本子盘自身支持的加密,只是在bios设置的安全页面里设置密码或取消密码。
㈤ 怎样给本地磁盘加密
A、磁盘隐藏方法
一.注册表法.
注册表操作如下:运行REGEDIT。依次打开:HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer\,在右边空白处单击右键,选新建二进制值,在出现的新值#1上右击鼠标,进行重命名,改名为NoDrives。双击该键值,输入00 00 00 00(不带空格,直接输入,此为系统缺省值,全部分区都显示出来,无隐藏分区)。其中第一组“00”代表A-H盘,第二组“00”代表I-P盘,三、四组依此类推。将第一组“00”改为01可隐藏A盘,改为02可隐藏B盘,改为04可隐藏C盘,改为08可隐藏D盘,改为10隐藏E盘,改为20可隐藏F盘,改为40可隐藏G盘。如果隐藏的是E盘,将键值改为“10 00 00 00”即可。 。
二.工具法
磁盘隐藏助手 V1.00.超级魔法兔子等,360安全卫士,完美卸载等.
应用步骤简单,按照菜单操作就可以了.
如利用Partition Magic隐藏硬盘驱动器
①运行PQMagic。
②选定一个磁盘分区。
③在菜单“Operations”中选“Advanced”下的“Hid Partition”菜单项,在出现的对话框中点击OK。
④在主窗口下面的两个按钮中点击“Apply”按钮后重新启动。驱动器隐藏即告完成。
这样一来,其它人绝对不会想到会有这个分区,如果想到了,没有这个软件的话,也无法使用!
三.磁盘管理.
在“我的电脑”上右击选择“管理”,在弹出的“计算机管理”窗口中点击“存储”下的“磁盘管理”。在右边窗口中就会出现本机硬盘的所有分区,右键单击那个待隐藏的分区(比如D盘),从弹出的快捷菜单中选择“更改驱动器名和路径”,接着就会弹出“更改本地磁盘(D:)的驱动器号和路径”窗口,选中窗口里的“D:”再单击“删除”按钮。此时会弹出“删除的驱动器号可能会导致程序停止运行。确实要删除这个驱动器名吗?”的警告提示,点击“是”。
最后回到资源管理器中再看一下,D盘真的没了。而且再在地址栏中输入“D:”,回车后,会弹出“无法访问D:\ 此文件夹已被移动或删除。”的警告信息,从而达到隐藏硬盘的目的。
四.隐藏“MS-DOS方式”下的磁盘驱动器
上诉方法虽然能隐藏磁盘,但在DOS下还可以访问的,所以也要将其隐藏.
操作步骤如下:
①“开始”→“运行”中输入regedit,打开注册表编辑器。
②进入HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion
\Policies分枝中。
③在该分枝中新建一个主键“WinOldApp”,在该主键下新建一个DWord值的键值名“Disabled”,然后将其键值设为“1”。
这样,不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了.
五.隐藏“我的电脑”
①“开始”→“运行”中输入regedit,打开注册表编辑器。
②展开注册表到HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}分枝中。
③在该分枝中新建一个主键“ShellFolder”,然后在右边的窗口新建一个二进制值“attributes”,其键值改为“ff ff ff ff”,关闭注册表。
重新启动电脑,当桌面再次出现时,你会发现“我的电脑”不见了!要恢复显示,删掉“ShellFolder”主键即可!
㈥ 我用PQ把转了磁盘模式乱码了其中里面有加密文件很多都用软件恢复了,可是加密文件怎样恢复
加密文件输入密码解密了.
㈦ 磁盘一分区格式化成ntfs格式后,里面的文件被加密了!重装系统后!文件没办法打开!怎么办
NTFS文件系统的EFS(加密文件系统)功能将文件以加密的形式保存到磁盘上以后,一般的情况下只有加密用户自己可以打开加密过的文件。由于解密信息是存储在加密用户账户的信息中,所以及时用一个具有权限的管理员登录,也不能打开文件。由于你重装了系统,即使你建立了一个同样的用户账户也无法解密了,因为你的解密信息没有了!
㈧ 想问一下文件保存怎么样加密