硬盤加密

硬盤分區表信息對硬盤的啓動至關重要，如果找不到有效的分區表，將不能從硬盤啓動或即使從軟盤啓動也找不到硬盤。通常，第一個分區表項的第0字節為80H，表示C盤為活動DOS分區，硬盤能否自舉就依靠它。若將該字節改為00H，則不能從硬盤啓動，但從軟盤啓動後，硬盤仍然可以訪問。分區表的第4字節是分區類型標誌，第一分區的此處通常為06H，表示C盤為活動DOS分區，若對第一分區的此處進行修改可對硬盤起到一定加密作用。

具體表現在：

1.若將該字節改為0，則表示該分區未使用，當然不能再從C盤啓動了。從軟盤啓動後，原來的C盤不見了，你看到的C盤是原來的D盤，D盤是原來的E盤，依此類推。

2.若將此處字節改為05H，則不但不能從硬盤啓動，即使從軟盤啓動，硬盤的每個邏輯盤都不可訪問，這樣等於整個硬盤被加密了。另外，硬盤主引導記錄的有效標誌是該扇區的最後兩字節為55AAH。若將這兩字節變為0，也可以實現對整個硬盤加鎖而不能被訪問。硬盤分區表在物理0柱面0磁頭1扇區，可以用NortonforWin95中的Diskedit直接將該扇區調出並修改後存盤。或者在Debug下用INT13H的02H子功能將0柱面0磁頭1扇區讀到內存，在相應位置進行修改，再用INT13H的03H子功能寫入0柱面0磁頭1扇區就可以了上面的加密處理，對一般用户來講已足夠了。但對有經驗的用户，即使硬盤不可訪問，也可以用INT13H的02H子功能將0柱面0磁頭1扇區讀出，根據經驗將相應位置數據進行修改，可以實現對硬盤解鎖，因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬盤的分區表項備份起來，然後將其全部變為0，這樣別人由於不知道分區信息，就無法對硬盤解鎖和訪問硬盤了。

我們知道，在CMOS中可以設置系統口令，使非法用户無法啓動計算機，當然也就無法使用硬盤了。但這並未真正鎖住硬盤，因為只要將硬盤掛在別的計算機上，硬盤上的數據和軟件仍可使用。要對硬盤啓動加口令，可以首先將硬盤0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬盤並不使用的隱含扇區，比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512字節的程序(實際上100多字節足矣)裝載到硬盤0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令，若口令不對則進入死循環；若口令正確則讀取硬盤上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區)，並轉去執行主引導記錄。

由於硬盤啓動時首先是BIOS調用自舉程序INT19H將主硬盤的0柱面0磁頭1扇區的主引導記錄讀入內存0000：7C00H處執行，而我們已經偷樑換柱，將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬盤啓動時，首先執行的不是主引導程序，而是我們設計的程序。在執行我們設計的程序時，口令若不對則無法繼續執行，也就無法啓動了。即使從軟盤啓動，由於0柱面0磁頭1扇區不再有分區信息，硬盤也不能被訪問了。當然還可以將我們設計的程序像病毒一樣，將其中一部分駐留在高端內存，監視INT13H的使用，防止0柱面0磁頭1扇區被改寫。

UNIX操作系統可以實現多用户管理，在DOS系統下，將硬盤管理系統進行改進，也可實現類似功能的多用户管理。該管理系統可以滿足這樣一些要求：1.將硬盤分為公用分區C和若干專用分區D。其中“超級用户”來管理C區，可以對C區進行讀寫和更新系統；“特別用户”(如機房內部人員)通過口令使用自己的分區，以保護自己的文件和數據；“一般用户”(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用户都不能對C盤進行寫操作，這樣如果把操作系統和大量應用軟件裝在C盤，就能防止在公共機房中其他人有意或無意地對系統和軟件的破壞，保證了系統的安全性和穩定性。2.在系統啓動時，需要使用軟盤鑰匙盤才能啓動系統，否則硬盤被鎖住，不能被使用。此方法的實現可通過利用硬盤分區表中各邏輯盤的分區鏈表結構，採用彙編編程來實現。

我們知道，軟盤上有寫保護缺口，在對軟盤進行寫操作前，BIOS要檢查軟盤狀態，如果寫保護缺口被封住，則不能進行寫操作。而寫保護功能對硬盤而言，在硬件上無法進行，但可通過軟件來實現。在DOS系統下，磁盤的寫操作包括幾種情況：①在支持下的寫操作，如MD、RD、COPY等；②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬盤進行寫操作；③通過INT26H將邏輯扇區轉換為絕對扇區進行寫；④通過INT13H的子功能號03H、05H等對磁盤進行寫操作。但每一種寫操作最後都要調用INT13H的子功能去實現。

因此，如果對INT13H進行攔截，可以實現禁止對硬盤特定邏輯盤的寫操作。由於磁盤上文件的寫操作是通過INT13H的03H子功能進行寫，調用此子功能時，寄存器CL表示起始扇區號(實際上只用到低6位)；CH表示磁道號，在硬盤即為柱面號，該柱面號用10位表示，其最高兩位放在CL的最高兩位。對硬盤進行分區時可以將硬盤分為多個邏輯驅動器，而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬盤為2.5GB，分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H，D盤起始柱面號為66H，E盤起始柱面號為E5H，F盤起始柱面號為164H，G盤起始柱面號為26BH。如果對INT13H進行攔截，當AH=03H，並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H，就什麼也不做就返回，這樣就可以實現對E盤禁止寫。

計算機文件和分區表等信息是以扇區塊為基本單位，存放在硬盤、U盤或軟盤等存儲設備中。利用有關數學加密算法，在數據寫入磁盤前，先進行加密處理，然後再寫入磁盤的對應扇區中，這樣磁盤裏的數據就以密文的形式存在。

這種方法是真正的磁盤數據加密，有別於修改分區表、添加磁盤引導口令和篡改扇區地址等，無法分析磁盤的分區或文件存放情況，更無法獲取硬盤裏存放的文件。

這種磁盤加密方法的軟件往往實現方案有兩種：一、是軟件方案，二、硬件加密方案。

軟件加密佔用CPU時間和大量的內存，且實時性較差；較好的方案是採用硬盤加密卡，採用專用加解密芯片對硬盤裏的數據進行實時加解密。硬盤加密卡有兩個數據端口，一個連接計算機主板，另一個連接硬盤具體結構見下圖

這是在計算機上最為古老的一種加密方案，它的原理是在軟盤的特殊位置寫入一些信息，軟件在運行時要檢驗這些信息。這種軟盤就好像一把鑰匙。軟件開發商只需一次投資購買一套加密工具就可以自己製作多張鑰匙盤。此方法加密簡單，成本低，在軟件發展的不同時期都能看到其閃光點。但因為軟驅是慢速設備，多次檢查軟盤上的加密點會大大拖慢程序的運行速度，所以一般加密軟件只在軟件運行開始的時候檢查一次，這樣不能避免用户用一張加密盤啓動多份軟件。而且由於軟盤是一種易損載體，加密軟件對軟盤加密點的反覆讀寫很容易造成軟盤的損壞。而這張加密盤又不能備份，軟件公司要不斷應付用户更換加密盤的請求。另外由於這種加密技術出現得較早，硬解密的技術相對比較成熟，像雙星公司的King-Copy軟件能拷貝大多數的加密軟盤。連加密點一起復制，複製後的軟盤還是加密的。

在90年代初，各種各樣的漢卡湧現出來，隨之而來的卡加密技術也風行一時。由於種種問題，這種加密技術已經難得一見了。

軟件鎖加密是在國外首先出現的，它是一個插在計算機打印口上火柴盒大小的設備，國內俗稱“加密狗”。在加密鎖內部存有一定的數據和算法，計算機可以與之通訊來獲得其中的數據，或通過加密鎖進行某種計算。軟件無法離開加密鎖而運行。由於它不像卡加密那樣需要打開計算機的機箱來安裝，但又像加密卡那樣可以隨時訪問，而且訪問速度很快，所以一推出就受到軟件開發者們的青睞。所有的加密鎖都提供了可編程的接口。用户可以控制加密鎖中的內容，在程序中通過加密鎖的接口任意訪問加密鎖。國外加密鎖一般僅提供若干種算法，但好的加密鎖不但可以向客户提供加密算法，也容許客户根據自己的意願自定義加密算法，容許客户自定義用户ID號。但加密鎖也是有一定欠缺的，由於加密鎖利用的是計算機的打印口，而打印口原來是為打印機而設計的，軟件鎖一方面要保證用户加密操作的正確，同時也要保證打印機工作的正常。但由於打印機驅動程序設計上千差萬別，沒有任何一家的加密鎖能夠完全做到這一點。

既然有軟盤加密成功在先，為什麼不能有光盤加密呢？但實際操作上確實是有一些問題的，因為光盤有ISO9660標準協議規定，其可控制性比軟盤還要嚴格，想找出一種只能運行而不能複製的方式確實很困難。但確實已經有幾家這樣的產品出來了，而且加密方法也不盡相同。其主要原理是利用特殊的光盤母盤上的某些特徵信息是不可再現的，而且這些特徵信息大多是光盤上非數據性的內容，在光盤複製時複製不到的地方。因為投入是一次性的，對於大規模的生產這種加密方案可以將成本降得很低。而且軟件數據和加密在同一載體上，對用户無疑是很方便的。但這是一種較新的加密方案，很多方面還需進一步驗證。而且由於加密方式所限，不可能在用户自己刻錄的光盤上實現這種加密，必須是生產線上生產的光盤才能夠實現。這對於一些小規模的軟件生產廠商還是有一定困難的，而且由於光盤的只讀性，一旦加密有錯是無法修復的。

（1）NTFS格式實現移動硬盤加密

可以對分區內的所有文件進行EFS加密，前提是分區格式為NTFS。

選定移動硬盤盤符或要加密的文件夾，點右鍵，屬性，常規-高級，勾選最下面的"加密內容以便保護數據"複選框 ，連續點三次確定就可以了，EFS加密很快，在其它電腦上無法再訪問。但是這種方法有一個誤區，那就是您一旦重裝系統的話，加密的文件將無法打開。

（2）用移動硬盤加密軟件來給移動硬盤加密

利用加密軟件可以幾秒內加密U盤和加密移動硬盤裏面的全部文件和文件夾或者是你指定的需要加密的文件和需要加密的文件夾。解密時也可以解密全部加密的文件和加密的文件夾或只解密你需要使用的加密文件和加密文件夾。

所有的帶有附加硬件設備的加密方案都有一定的加密成本在裏面，對於那些價格高昂的軟件當然無所謂，但對於那些共享軟件或價格本身就很低的軟件來説，硬件加密成本可能比軟件本身的售價還高，所以來產生了很多軟加密方案。

在軟件運行的開始要求用户根據屏幕的提示信息輸入特定的答案，答案往往在用户手冊上的一份防複印的密碼錶中。用户只有輸入密碼正確後才能夠繼續運行。這種加密方案實現簡單，不需要太多的成本。但用户每次運行軟件都要查找密碼，不免使用户感到十分不便。像台灣的遊戲大多采用此加密方式。而且往往有一些有耐心者把整個密碼錶輸入到計算機中存成一個文件，同軟件的盜版一同公佈出來，讓加密者無可奈何。基本上是一種防君子不防小人的加密方式。是一種密碼庫。

這種加密方式從某種角度來講不是一套完整的加密方案，現今很多Shareware(共享軟件)大多采用這種加密方式，用户在軟件的試用期是不需要交費的，一旦試用期滿還希望繼續使用這個軟件，就必須到軟件公司進行註冊，然後軟件公司會根據你提交的信息(一般是用户的名字)來生成一個序列號，當你收到這個序列號以後，並在軟件運行的時候輸入進去，軟件會驗證你的名字與序列號之間的關係是否正確，如果正確説明你已經購買了這個軟件，也就沒有日期的限制了。這種加密方案實現簡單，而且購買過程也完全在Internet上實現，無論是開發者和購買者都覺得很方便。不過有心的人可能已經注意到軟件的名字與序列號之間的驗證是在你的計算機上完成的，很多黑客利用這個漏洞找出了名字和序列號之間的換算關係，編寫出一種叫KeyMaker的程序，你只要輸入你的名字，這個程序會幫助你計算出序列號，再將你的名字和這個序列號輸入進軟件中就變成正版軟件了。而且也沒有什麼更好的方法來阻止用户擴散他註冊後得到的序列號。

這種方式從某種角度上可以説是序列號加密的一個變種，你從網上下載的或購買過來的軟件並不能直接使用，軟件在安裝時或運行時會對你的計算機進行一番檢測，並根據檢測結果生成一個你的計算機的特定指紋，這個指紋可以是一個小文件，也可以是一串誰也看不懂的數，你需要把這個指紋數據通過Internet、E-mail、電話、傳真等方式發送到開發商那裏，開發商再根據這個指紋給你一個註冊碼或註冊文件，你得到這個註冊碼或註冊文件並按軟件要求的步驟在你的計算機上完成註冊後方能使用。這個方法的買賣也是完全通過網絡來進行的，而且用户購買的軟件被限制只能在他自己的計算機上面運行，換到其他的計算機上，這個註冊碼或註冊文件可能不再有效。但用户更換某些硬件設備也可能造成註冊碼的失效，而且用户得到軟件後在完成註冊工作前會有一段時間無法使用。

明朝萬達Chinasec發佈的新一代硬盤加密技術具有更加智能、安全和可靠的特點。針對上述風險，提供計算機全盤加密功能，包括系統盤和數據盤等所有本地磁盤保存的文件，有效攔截操作系統或應用軟件對磁盤數據的讀寫請求;解決了由計算機設備的物理丟失、硬盤外掛、重裝操作系統、PE引導和光盤啓動等方式導致的數據失竊或惡意泄密;保證存儲在加密磁盤內的數據安全，是防止重要或敏感的數據資料被泄漏的有利法寶。

明朝萬達新一代硬盤加密技術具有如下特點：

系統提供開機認證功能，即用户和機器之間的認證是優先於系統啓動之前發生。在BIOS啓動後通過密碼進行認證，合法授權才能啓動您的電腦正常使用本地磁盤數據，等於是在底層控制，確保硬盤數據的安全性是萬無一失。同時，系統支持當用户忘記認證密碼後通過管理員賦予授權碼進入系統。

系統支持多種加密算法，如DES、AES和M4等，系統默認內置SM4 128位加密算法，具備政策合規性。

明朝萬達Chinasec(安元)磁盤加密技術分為兩種方式：快速加密和深度加密。快速加密方式僅加密磁盤分區表，特點是部署時間短;深度加密方式加密全盤數據，特點是安全性高。企業可根據自身的實際情況來採取更合理的加密方式。

系統支持所有類型的硬盤扇區級動態加解密，所有加密過程均在後台全自動完成，對用户完全透明，整個過程用户毫無感知。當Windows啓動後，用户查看文件時將不會看到文件帶有任何與“加密”有關的屬性;但如果換個角度，例如一台計算機上安裝了兩個系統，或者將裝有系統的硬盤拆掉，連接到其他計算機上，在試圖訪問應用了硬盤加密的系統所在的分區時，我們會收到拒絕訪問的信息。

客户端在加密或解密過程中，發生系統關機、斷電等異常操作後，重啓計算機，客户端仍繼續執行相應的加解密動作。

系統集中下發安全策略，客户端統一受控於管理端。策略在運行時，使用者沒有修改安全策略的控制權限，在客户端強制性設置安全策略變得更容易，後期維護更簡單。

服務器會實時記錄當前客户端狀態，當發生客户端斷電、使用者忘記密碼、遺失token或者離開組織時，客户端都能安全的恢復到當前狀態;還可建立網上的恢復工具的幫助桌面，通過幫助桌面遠程重新設定使用者密碼。

企業級的數據保護產品，擁有硬盤加密、U盤加密等七個模塊，完整保護您的數據安全。

硬盤加密保護工具，MagicLocker採用隨機的密鑰為文件

紫電硬盤加密神是獨一無二的硬盤分區加密軟件。但是不僅僅包括硬盤。實際上軟件可以保護任何分區，即使是軟驅、光盤驅動器、U盤和移動硬盤。

為你提供高達1344Bit軍用硬盤加密技術,加密速度快,加密強度高

CompuSec是用來保護您的系統的軟件，主要使用一些認證機制、硬盤加密保護等來確保系統

一個硬盤加密工具

Prayaya 加密王是在您電腦上創建的一塊加密磁盤區域，您可將需要保護的私密文件（照片、視頻、財務信息文件等）存放在Prayaya 加密王中。

1、將此加密工具複製到你的U盤或移動硬盤根目錄中（不是放在文件夾中）則可以加密隱藏U盤或移動硬盤上的所有文件。加密後在U盤或移動硬盤中不能看到你的文件只能看到此工具。但不影響你對U盤或移動硬盤的操作，你的新建立文件將在將在下次加密中一併加密。如果你或他人不慎誤刪除了此工具，放心你加密的文件還在，只要你將此工具再次複製過來用你原來的密碼即可打開。

2、將此加密工具放到文件夾中則只加密當前文件夾。需加密多個文件夾則每個文件夾中都得安放本工具、不同的文件夾可用不同的密碼，但密碼你必須記牢。

3、此工具也可以在電腦中加密本地分區或本地文件夾。加密後的文件夾如果複製移動到其它電腦上一樣需要你的原始密碼打後開才能看到文件。

呵呵，這下使用U盤或移動硬盤的朋友可方便了。再也不怕有人看到你的重要文件了

重要聲明：不要用此工具加密你係統所在的分區和系統文件夾。重要的文件請先作好備份以防丟失。建議先新建個的文件夾放些不重要的文件加密試用。然後再加密你重要的文件。本人測試加密後的文件夾刻錄光盤後無效 ^[1] 

將被加密的硬盤接好,進入PC3000AT主菜單界面，按下小鍵盤上的DEL鍵可以看到該硬盤的當前參數表。翻頁到最後一頁，可以看到如下信息：

passwordestablished:yes此處若為yes,即此盤被設定了口令；

若為no,即此盤未設口令。

HDDlocked:yes此處説明是否此盤已經被口令鎖定。

Sequritylevel:Maximal此處説明口令鎖定的安全級別；

只有兩種情況：high和maximal。在high級別，可以用Masterpassword進行unlock，數據全部無損;在Maximal級別，不能用Masterpassword直接unlock,而是用Erase命令對全部進行寫零才能unlock,數據全部丟失。

Mastercode:$FFFE此處若為$FFFE，即此盤的Masterpassword還是出廠時的默認值；

若為00，即説明此盤的Masterpassword不是出廠時的默認值。

1、若知道用户原來設定的口令，可在PC-3000AT主菜單下按小鍵盤的6鍵（或右方向鍵），選擇“Disksequritycommands”---“unlockdisk”，輸入正確口令，回車，若提示操作成功即為解鎖成功；然後，再執行”Clearpassword”，便可完全清除用户設定的口令，此時數據無損。

2、若不知道用户設定的口令，但Masterpassword為$FFFE,且Sequritylevel為high,則解鎖步驟同上。但輸入密碼時須選擇Passwordtype:master,並輸入正確的masterpassword.

3、若不知道用户設定的口令，但Masterpassword為$FFFE,且Sequritylevel為maximal,則應執行“Disksequritycommands”-“Setpassword”,輸入正確的Masterpassword,然後執行“Erasedisk”。經過數十分鐘的數據清除過程後，硬盤可恢復到可使用狀態，但原有數據全部丟失。

4、若不知道用户設定的口令也不知道Masterpassword,則需要用特別的方法解除密碼

5,還可以直接在超級旋風裏邊輸入"文件夾加密軟件"下載一個軟件就ok了.

相信大家在日常辦公環境裏會遇到一些令人尷尬的事情：自己的隱私被人偷看，多人共享一台電腦時自己的文件無處藏身。然而有了“私人磁盤”的出現對一些有保密需求的朋友來説簡直就是一個福音，它可以根據用户的定製把自己需要的文件按照需要放到指定的邏輯分區上進行隱藏。在這裏我就不對這款軟件做過多的評述了，有興趣的朋友可以到網上下載。本文主要是就”私人磁盤“這款軟件進行一個剖析。

該軟件是由VB開發出來的，主程序文件名是srcp.exe其中的文件隱藏功能是借用了操作系統自身的一些特性來完成的。“RECYCLER“是一個系統文件夾的名字，它分佈在每個分區裏面平時都是以系統隱藏屬性存放的，所以一般用户沒有藉助工具是發現不了這個文件的，這個文件夾一般主要是用於存放所在分區的垃圾信息和臨時文件。”私人磁盤“就是利用了這個系統賦予的藏身之所存放用户的文件。我們就此軟件的整個創建私人空間過程進行説明：

第一步點擊這個按鈕

此時程序後台執行了系統命令subst Z:：D:\ Recycled\

subst命令的作用是將指定的文件夾映射成指定的虛擬磁盤，此例中把D盤的那個系統Recycled目錄映射成Z盤

第二步點擊這個按鈕

由於之前已用SUBST命令映射了磁盤，我的電腦已出現了Z盤的盤符，就可以像用普通分區一樣的進行文件管理。待用完後就可以 ，這時程序內部同樣用了SUBST命令進行映射解除。這樣用户即使看得到Recycled目錄但也無法看到其中的隱藏文件，不過可以通過一些第三方的程序進行查看，像殺毒軟件等都可以掃到這些文件。在測試中我借用一個程序來觀察結果：

起始目錄中中就是私人磁盤的存放點，用這個掃描可以看到我在私人磁盤中存的8個文件共計61K

其實此程序的核心工作就如此簡單，它給用户提供了一個友好的界面，使得用户不用去深層次的知曉命令。但與此同時可以看出如果對操作系統有足夠的瞭解，對自己平時的工作也是很有幫助的。

上面都是關於如何創建管理虛擬磁盤的，知道了它的原理對其進行“破解”就不是什麼難事了，首先準備工具Filemon，這是一款文件讀寫跟蹤工具，用它可以發現“私人磁盤”在進行用户登錄密碼校驗時操作了系統目錄下（X:\windows\system32）的Msudpas.dll，表面看它是一個動態鏈接庫，但是它卻是一個不折不扣的文本文件，可以用記事本打開，發現裏存放的正是密碼的明文，不可思議。到這步能做什麼，我想大家應該都知道了吧！網上發現還有8.0的版本經測試多了圖片文件（用記事本打開也是明文）。