admin管理员组文章数量:1565349
2024年7月2日发(作者:)
常见硬盘加密解密的几种方法解析
一、修改硬盘分区表信息
硬盘分区表信息对硬盘的启动至关重要,假设找不到有效的分区表,将不能从硬盘启
动或即使从软盘启动也找不到硬盘。 素日,第一个分区表项的第0子节为80H,透露显
示C盘为活动DOS分区,硬盘能否自举就依*它。若将该字节改为00H,则不能从硬盘启
动,但从软盘启动后,硬盘仍然可以接见。分区表的第4字节是分区类型标志,第一分区
的此处素日为06H,透露显示C盘为活动DOS分区,若对第一分区的此处中止批改可对
硬盘起到一定加密浸染。
详细表现为:
1.若将该字节改为0,则透露显示该分区未运用,当然不能再从C盘启动了。从软盘
启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻
辑盘都弗成接见,多么等于整个硬盘被加密了。另外,硬盘主指导记录的有效标志是该扇
区的最后两字节为55AAH。若将这两字节变为0,也可以完成对整个硬盘加锁而不能被接
见。硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit
直接将该扇区调出并批改后存盘。或者在Debug下用INT 13H的02H子功用将0柱面0
磁头1扇区读到内存,在响应位置中止批改,再用INT 13H的03H子功用写入0柱面0
磁头1扇区就可以了。
上面的加密措置,对通俗用户来讲已足够了。但对有阅历的用户,即使硬盘弗成接见,
也可以用INT 13H的02H子功用将0柱面0磁头1扇区读出,根据阅历将响应位置数据
中止批改,可以完成对硬盘解锁,因为这些位置的数据素日是固定的或有限的几种景遇。
另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其悉数变为0,多
么别人由于不知道分区信息,就无法对硬盘解锁和接见硬盘了。
二、对硬盘启动加口令
我们知道,在CMOS中可以设置系统口令,使非法用户无法启动比赛争论机,当然也
就无法运用硬盘了。但这并未真正锁住硬盘,因为只需将硬盘挂在其他比赛争论机上,硬
盘上的数据和软件仍可运用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区
的主指导记录和分区信息都储存在硬盘并不运用的隐含扇区,比如0柱面0磁头3扇区。
然后用Debug重写一个不超越512字节的轨范(理论上100多字节足矣)装载到硬盘0柱
面0磁头1扇区。该轨范的功用是执行它时首先需求输进口令,若口令纰谬则进入死轮回;
若口令正确则读取硬盘上存有主指导记录和分区信息的隐含扇区(0柱面0磁头3扇区),
并转去执行主指导记录。
由于硬盘启动时首先是BIOS调用自举轨范INT 19H将主硬盘的0柱面0磁头1扇区
的主指导记录读入内存0000:7C00H处执行,而我们曾经偷梁换柱,将0柱面0磁头1
扇区变为我们自己设计的轨范。多么从硬盘启动时,首先执行的不是主指导轨范,而是我
们设计的轨范。在执行我们设计的轨范时,口令若纰谬则无法继续执行,也就无法启动了。
即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被接见了。当然
还可以将我们设计的轨范像病毒一样,将个中一部分驻留在高端内存,看守INT 13H的运
用,防止0柱面0磁头1扇区被改写。
三、对硬盘实现用户加密管理
版权声明:本文标题:常见硬盘加密解密的几种方法解析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1719849740a800421.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论