常见硬盘加密解密的几种办法解析[网络技术]

　　硬盘分区表信息对硬盘的启动至关重要,假如找不到有效的分区表,将不能从硬盘启动或即便从软盘启动也找不到硬盘. 普通,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘可否自举就依*它.若将该字节改成00H,则不能从硬盘启动,但从软盘启动后,硬盘仍旧可以拜候.分区表的第4字节是分区范例标志,第一分区的此处普通为06H,表示C盘为活动DOS分区,若对第一分区的此处举行改正可对硬盘起到一定加密作用.

　　具体表目前:

　　1.若将该字节改成0,则表示该分区未利用,当然不能再从C盘启动了.从软盘启动后,本来的C盘不见了,你看到的C盘是本来的D盘,D盘是本来的E盘,依此类推.

　　2.若将此处字节改成05H,则不但不能从硬盘启动,即便从软盘启动,硬盘的每个逻辑盘都不可拜候,这样等于整个硬盘被加密了.别的,硬盘主指导记录的有效标志是该扇区的最后两字节为55AAH.若将这两字节变成0,也可以实现对整个硬盘加锁而不能被拜候.硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit直接将该扇区调出并改正后存盘.大概在Debug下用INT 13H的02H子功效将0柱面0磁头1扇区读到内存,在呼应位置举行改正,再用INT 13H的03H子功效写入0柱面0磁头1扇区便可以了.

　　上面的加密处理,对普通用户来说已充足了.但对有经验的用户,即便硬盘不可拜候,也可以用INT 13H的02H子功效将0柱面0磁头1扇区读出,按照经验将呼应位置数据举行改正,可以实现对硬盘解锁,因为这些位置的数据普通是固定的或有限的几种情形.别的一种保险但显得拙笨的办法是将硬盘的分区表项备份起来,然后将其全部变成0,这样别人由于不知道分区信息,就无法对硬盘解锁和拜候硬盘了.

　　2、对硬盘启动加口令

　　我们知道,在CMOS中可以设置系统口令,使不法用户无法启动计算机,当然也就无法利用硬盘了.但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可以利用.要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主指导记录和分区信息都储存在硬盘并不利用的隐含扇区,比方0柱面0磁头3扇区.然后用Debug重写一个不超越512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区.该程序的功效是履行它时首先需求输进口令,若口令不对则进入死循环;若口令精确则读取硬盘上存有主指导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去履行主指导记录.

　　由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主指导记录读入内存0000:7C00H处履行,而我们已经偷梁换柱,将0柱面0磁头1扇区变成我们自己计划的程序.这样从硬盘启动时,首先履行的不是主指导程序,而是我们计划的程序.在履行我们计划的程序时,口令若不对则无法持续履行,也就无法启动了.即便从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被拜候了.当然还可以将我们计划的程序像病毒一样,将此中一部份驻留在高端内存,监督INT 13H的利用,避免0柱面0磁头1扇区被改写.

　　3、对硬盘实现用户加密管理

　　UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统举行改良,也可实现近似功效的多用户管理.该管理系统可以满意这样一些要求: 1.将硬盘分为公用分区C和若干专用分区D.此中"超级用户"来管理C区,可以对C区举行读写和更新系统;"分外用户"(如机房内部人员)通过口令利用自己的分区,以保护自己的文件和数据;"普通用户"(如到机房上机的常人员)肆意利用规定的公用分区.后两种用户都不能对C盘举行写操作,这样假如把操作系统和大量利用软件装在C盘,就可以避免在大众机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和安定性. 2.在系统启动时,需求利用软盘钥匙盘才能启动系统,不然硬盘被锁住,不能被利用. 此办法的实现可通过操纵硬盘分区表中各逻辑盘的分区链表构造,采取汇编编程来实现.

　　4、对某个逻辑盘实现写保护

　　我们知道,软盘上有写保护缺口,在对软盘举行写操作前,BIOS要查抄软盘状况,假如写保护缺口被封住,则不能举行写操作.而写保护功效对硬盘而言,在硬件上无法举行,但可通过软件来实现. 在DOS系统下,磁盘的写操作包含几种情形:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功效调用中的一些子功效如功效号为10H、13H、3EH、5BH等可以对硬盘举行写操作;③通过INT 26H将逻辑扇区转换为绝对扇区举行写;④通过INT 13H的子功效号03H、05H等对磁盘举行写操作. 但每一种写操作最后都要调用INT 13H的子功效去实现.

　　因此,假如对INT 13H举行拦阻,可以实现禁止对硬盘特定逻辑盘的写操作.由于磁盘上文件的写操作是通过INT 13H的03H子功效举行写,调用此子功效时,存放器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两位.对硬盘举行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完好的柱面开始.如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘.此中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH.假如对INT 13H举行拦阻,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样便可以实现对E盘禁止写.