硬碟加密

硬碟加密

計算機硬碟加密有五種方法:修改硬碟分區表信息、對硬碟啟動加口令、對硬碟實現用戶加密管理、對某個邏輯盤實現防寫、磁碟扇區數據加密,五大方法加密硬碟數據。

基本信息

修改分區表

硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟碟啟動也找不到硬碟。通常,第一個分區表項的第0位元組為80H,表示C糟為活動DOS分區,硬碟能否自舉就依靠它。若將該位元組改為00H,則不能從硬碟啟動,但從軟碟啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標誌,第一分區的此處通常為06H,表示C糟為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。

啟動口令

我們知道,在CMOS中可以設定系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程式(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程式的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。
由於硬碟啟動時首先是BIOS調用自舉程式INT19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入記憶體0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程式。這樣從硬碟啟動時,首先執行的不是主引導程式,而是我們設計的程式。在執行我們設計的程式時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟碟啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程式像病毒一樣,將其中一部分駐留在高端記憶體,監視INT13H的使用,防止0柱面0磁頭1扇區被改寫。

用戶加密

UNIX作業系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求:1.將硬碟分為公用分區C和若干專用分區D。其中“超級用戶”來管理C區,可以對C區進行讀寫和更新系統;“特別用戶”(如機房內部人員)通過口令使用自己的分區,以保護自己的檔案和數據;“一般用戶”(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C糟進行寫操作,這樣如果把作業系統和大量套用軟體裝在C糟,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。2.在系統啟動時,需要使用軟碟鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鍊表結構,採用彙編編程來實現。
防寫
我們知道,軟碟上有寫保護缺口,在對軟碟進行寫操作前,BIOS要檢查軟碟狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。在DOS系統下,磁碟的寫操作包括幾種情況:①在支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT13H的子功能號03H、05H等對磁碟進行寫操作。但每一種寫操作最後都要調用INT13H的子功能去實現。
因此,如果對INT13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上檔案的寫操作是通過INT13H的03H子功能進行寫,調用此子功能時,暫存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩

流程

位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C糟起始柱面號為00H,D糟起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。具體表現在:1.若將該位元組改為0,則表示該分區未使用,當然不能再從C糟啟動了。從軟碟啟動後,原來的C糟不見了,你看到的C糟是原來的D糟,D糟是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟碟啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標誌是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。硬碟分區表在物理0柱面0磁頭1扇區,可以用NortonforWin95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT13H的02H子功能將0柱面0磁頭1扇區讀到記憶體,在相應位置進行修改,再用INT13H的03H子功能寫入0柱面0磁頭1扇區就可以了
上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。

計算機硬碟加密的四種方法

一、修改硬碟分區表信息

硬碟加密硬碟加密
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟碟啟動也找不到硬碟。通常,第一個分區表項的第0子節為 80H,表示C糟為活動DOS分區,硬碟能否自舉就依*它。若將該位元組改為00H,則不能從硬碟啟動,但從軟碟啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標誌,第一分區的此處通常為06H,表示C糟為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。
具體表現在:
1.若將該位元組改為0,則表示該分區未使用,當然不能再從C糟啟動了。從軟碟啟動後,原來的C糟不見了,你看到的C糟是原來的D糟,D糟是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟碟啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標誌是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。硬碟分區表在物理0柱面0磁頭1扇區,可以用 NortonforWin95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT13H的02H子功能將0柱面0磁頭1扇區讀到記憶體,在相應位置進行修改,再用INT13H的03H子功能寫入0柱面0磁頭1扇區就可以了。
上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。

二、對硬碟啟動加口令

我們知道,在CMOS中可以設定系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0 柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程式(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程式的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。

由於硬碟啟動時首先是BIOS調用自舉程式INT19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入記憶體0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程式。這樣從硬碟啟動時,首先執行的不是主引導程式,而是我們設計的程式。在執行我們設計的程式時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟碟啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程式像病毒一樣,將其中一部分駐留在高端記憶體,監視INT13H的使用,防止0柱面0磁頭1扇區被改寫。

三、對硬碟實現用戶加密管理

UNIX作業系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求: 1.將硬碟分為公用分區C和若干專用分區D。其中“超級用戶”來管理C區,可以對C區進行讀寫和更新系統;“特別用戶”(如機房內部人員)通過口令使用自己的分區,以保護自己的檔案和數據;“一般用戶”(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C糟進行寫操作,這樣如果把作業系統和大量套用軟體裝在C糟,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。2.在系統啟動時,需要使用軟碟鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鍊表結構,採用彙編編程來實現

四、對某個邏輯盤實現防寫

硬碟加密硬碟加密
我們知道,軟碟上有防寫缺口,在對軟碟進行寫操作前,BIOS要檢查軟碟狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。在DOS系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY 等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT13H的子功能號03H、05H等對磁碟進行寫操作。但每一種寫操作最後都要調用INT13H的子功能去實現。

因此,如果對INT13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上檔案的寫操作是通過INT13H的03H子功能進行寫,調用此子功能時,暫存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C糟起始柱面號為00H,D糟起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對 INT13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。

依賴硬體的加密方案

1.軟碟加密

這是在計算機上最為古老的一種加密方案,它的原理是在軟碟的特殊位置寫入一些信息,軟體在運行時要檢驗這些信息。這種軟碟就好像一把鑰匙。軟體開發商只需一次投資購買一套加密工具就可以自己製作多張鑰匙盤。此方法加密簡單,成本低,在軟體發展的不同時期都能看到其閃光點。但因為軟碟機是慢速設備,多次檢查軟碟上的加密點會大大拖慢程式的運行速度,所以一般加密軟體只在軟體運行開始的時候檢查一次,這樣不能避免用戶用一張加密盤啟動多份軟體。而且由於軟碟是一種易損載體,加密軟體對軟碟加密點的反覆讀寫很容易造成軟碟的損壞。而這張加密盤又不能備份,軟體公司要不斷應付用戶更換加密盤的請求。另外由於這種加密技術出現得較早,硬解密的技術相對比較成熟,像雙星公司的King-Copy軟體能拷貝大多數的加密軟碟,連加密點一起複製,複製後的軟碟還是加密的。

2.卡加密

在90年代初,各種各樣的漢卡湧現出來,隨之而來的卡加密技術也風行一時。由於種種問題,這種加密技術現在已經難得一見了。

3.軟體鎖加密

軟體鎖加密是在國外首先出現的,它是一個插在計算機列印口上火柴盒大小的設備,國內俗稱“加密狗”。在加密鎖內部存有一定的數據和算法,計算機可以與之通訊來獲得其中的數據,或通過加密鎖進行某種計算。軟體無法離開加密鎖而運行。由於它不像卡加密那樣需要打開計算機的機箱來安裝,但又像加密卡那樣可以隨時訪問,而且訪問速度很快,所以一推出就受到軟體開發者們的青睞。目前,所有的加密鎖都提供了可程式的接口。用戶可以控制加密鎖中的內容,在程式中通過加密鎖的接口任意訪問加密鎖。國外加密鎖一般僅提供若干種算法,但好的加密鎖不但可以向客戶提供加密算法,也容許客戶根據自己的意願自定義加密算法,容許客戶自定義用戶ID號。但加密鎖也是有一定欠缺的,由於加密鎖利用的是計算機的列印口,而列印口原來是為印表機而設計的,軟體鎖一方面要保證用戶加密操作的正確,同時也要保證印表機工作的正常。但由於印表機驅動程式設計上千差萬別,沒有任何一家的加密鎖能夠完全做到這一點。

4.光碟加密

既然有軟碟加密成功在先,為什麼不能有光碟加密呢?但實際操作上確實是有一些問題的,因為光碟有ISO9660標準協定規定,其可控制性比軟碟還要嚴格,想找出一種只能運行而不能複製的方式確實很困難。但現在確實已經有幾家這樣的產品出來了,而且加密方法也不盡相同。其主要原理是利用特殊的光碟母盤上的某些特徵信息是不可再現的,而且這些特徵信息大多是光碟上非數據性的內容,在光碟複製時複製不到的地方。因為投入是一次性的,對於大規模的生產這種加密方案可以將成本降得很低。而且軟體數據和加密在同一載體上,對用戶無疑是很方便的。但這是一種較新的加密方案,很多方面還需進一步驗證。而且由於加密方式所限,不可能在用戶自己刻錄的光碟上實現這種加密,必須是生產線上生產的光碟才能夠實現。這對於一些小規模的軟體生產廠商還是有一定困難的,而且由於光碟的唯讀性,一旦加密有錯是無法修復的。

不依賴硬體的加密方案

所有的帶有附加硬體設備的加密方案都有一定的加密成本在裡面,對於那些價格高昂的軟體當然無所謂,但對於那些共享軟體或價格本身就很低的軟體來說,硬體加密成本可能比軟體本身的售價還高,所以近年來產生了很多軟加密方案。

1.密碼錶加密

在軟體運行的開始要求用戶根據螢幕的提示信息輸入特定的答案,答案往往在用戶手冊上的一份防複印的密碼錶中。用戶只有輸入密碼正確後才能夠繼續運行。這種加密方案實現簡單,不需要太多的成本。但用戶每次運行軟體都要查找密碼,不免使用戶感到十分不便。像台灣的遊戲大多採用此加密方式。而且往往有一些有耐心者把整個密碼錶輸入到計算機中存成一個檔案,同軟體的盜版一同公布出來,讓加密者無可奈何。基本上是一種防君子不防小人的加方式密。

2.序列號加密

這種加密方式從某種角度來講不是一套完整的加密方案,現今很多Shareware(共享軟體)大多採用這種加密方式,用戶在軟體的試用期是不需要交費的,一旦試用期滿還希望繼續使用這個軟體,就必須到軟體公司進行註冊,然後軟體公司會根據你提交的信息(一般是用戶的名字)來生成一個序列號,當你收到這個序列號以後,並在軟體運行的時候輸入進去,軟體會驗證你的名字與序列號之間的關係是否正確,如果正確說明你已經購買了這個軟體,也就沒有日期的限制了。這種加密方案實現簡單,而且購買過程也完全在Internet上實現,無論是開發者和購買者都覺得很方便。不過有心的人可能已經注意到軟體的名字與序列號之間的驗證是在你的計算機上完成的,很多黑客利用這個漏洞找出了名字和序列號之間的換算關係,編寫出一種叫KeyMaker的程式,你只要輸入你的名字,這個程式會幫助你計算出序列號,再將你的名字和這個序列號輸入進軟體中就變成正版軟體了。而且也沒有什麼更好的方法來阻止用戶擴散他註冊後得到的序列號。

3.許可證加密

這種方式從某種角度上可以說是序列號加密的一個變種,你從網上下載的或購買過來的軟體並不能直接使用,軟體在安裝時或運行時會對你的計算機進行一番檢測,並根據檢測結果生成一個你的計算機的特定指紋,這個指紋可以是一個小檔案,也可以是一串誰也看不懂的數,你需要把這個指紋數據通過Internet、 E-mail、電話、傳真等方式傳送到開發商那裡,開發商再根據這個指紋給你一個註冊碼或註冊檔案,你得到這個註冊碼或註冊檔案並按軟體要求的步驟在你的計算機上完成註冊後方能使用。這個方法的買賣也是完全通過網路來進行的,而且用戶購買的軟體被限制只能在他自己的計算機上面運行,換到其他的計算機上,這個註冊碼或註冊檔案可能不再有效。但用戶更換某些硬體設備也可能造成註冊碼的失效,而且用戶得到軟體後在完成註冊工作前會有一段時間無法使用。

常用硬碟加密軟體

1.MagicLockerV1.02
硬碟加密保護工具,MagicLocker採用隨機的密鑰為檔案
www.skycn.com/soft/13659.html
2.紫電硬碟加密神1.3
紫電硬碟加密神是目前獨一無二的硬碟分區加密軟體。但是不僅僅包括硬碟。實際上,任何
www.onlinedown.net/soft/42774.htm
3.SecurStarDriveCrypt4.10
為你提供高達1344Bit軍用硬碟加密技術,加密速度快,加密強度高
download.pchome.net/development/install/2938.html
4.MagicLocker1.02
硬碟加密保護工具,MagicLocker採用隨機的密鑰為檔案分區表加密,通過密碼鎖定硬碟,
www.onlinedown.net/soft/18057.htm
5.紫電硬碟加密神V2006.1.21
紫電硬碟加密神是目前獨一無二的硬碟分區加密軟體,但
www.skycn.com/soft/24170.html
6.CompuSec4.20
CompuSec是用來保護您的系統的軟體,主要使用一些認證機制、硬碟加密保護等來確保系統
www.onlinedown.net/soft/33634.htm
7.MagicLockerV1.02
硬碟加密保護工具,MagicLocker採用隨機的密鑰為檔案分區表加密。通過密碼鎖定硬
download.21cn.com/list.php?id=33935
8.紫電硬碟加密神V2006.1.21
www.ddooo.com/softdown/34876.htm
9.紫電硬碟加密神V2006.1.21
www.78soft.com/soft/16058.htm
10.紫電硬碟加密神V2006
目前獨一無二的硬碟分區加密軟體。
download.enet.com.cn/html/060482006020601.html
11.PWMBR2.1
一個硬碟加密工具
download.enet.com.cn/html/070532000082010.html
12.MagicLockerV1.02
硬碟加密保護工具
download.enet.com.cn/html/060512003082601.html
13.CompuSec
CompuSec是用來保護您的系統的軟體,主要使用一些認證機制、硬碟加密保護等來確保系
www.mydown.com/soft/240/240251.html
http://www.soft8.net/soft8.php?page=1&word=%D3%B2%C5%CC%BC%D3%C3%DC &by=js&site=all

常用移動硬碟加密軟體

加密軟體加密軟體
隨身碟移動硬碟加密工具綠色版
此加密軟體是從高強度資料夾加密軟體中的分離出來的無需安裝也無需安裝原軟體、可任意更改你喜歡的名稱、沒有任何限制也不要註冊。可加密任何一個分區或資料夾、加密後的資料夾複製移動到任一台電腦上都需用你的原始密碼才能打開(那台電腦上並不需要安裝此軟體和原軟體)支持完全解密和臨時解密。類似愛國者的記慧棒隨身碟加密工具。(本工具保密性很強、即使你打開系統中所有的隱藏檔案看到的也只是幾個圖示也已、不能看不到你的真實檔案、此工具沒有防刪功能如果你刪除了這幾個隱藏的圖示則你的加密檔案也刪除了。我用檔案嗅探器工具也看不到加密後真實的檔案。即使你重灌系統或GHOST恢復系統也還是需要你的原始密碼才能打開。)

使用方法

1、將此加密工具複製到你的隨身碟或移動硬碟根目錄中(不是放在資料夾中)則可以加密隱藏隨身碟或移動硬碟上的所有檔案。加密後在隨身碟或移動硬碟中不能看到你的檔案只能看到此工具。但不影響你對隨身碟或移動硬碟的操作,你的新建立檔案將在將在下次加密中一併加密。如果你或他人不慎誤刪除了此工具,放心你加密的檔案還在,只要你將此工具再次複製過來用你原來的密碼即可打開。
2、將此加密工具放到資料夾中則只加密當前資料夾。需加密多個資料夾則每個資料夾中都得安放本工具、不同的資料夾可用不同的密碼,但密碼你必須記牢。
3、此工具也可以在電腦中加密本地分區或本地資料夾。加密後的資料夾如果複製移動到其它電腦上一樣需要你的原始密碼打後開才能看到檔案。
呵呵,這下使用隨身碟或移動硬碟的朋友可方便了。再也不怕有人看到你的重要檔案

重要聲明:

不要用此工具加密你系統所在的分區和系統資料夾。重要的檔案請先作好備份以防丟失。建議先新建個的資料夾放些不重要的檔案加密試用。然後再加密你重要的檔案。本人測試加密後的資料夾刻錄光碟後無效

誤加密解鎖方法

一、查看硬碟狀態

將被加密的硬碟接好,進入PC3000AT主選單界面,按下小鍵盤上的DEL鍵可以看到該硬碟的當前參數表。翻頁到最後一頁,可以看到如下信息:
passwordestablished:yes此處若為yes,即此盤被設定了口令;
若為no,即此盤未設口令。
HDDlocked:yes此處說明是否此盤已經被口令鎖定。
Sequritylevel:Maximal此處說明口令鎖定的安全級別;
只有兩種情況:high和maximal。在high級別,可以用Masterpassword進行unlock,數據全部無損;在Maximal級別,不能用Masterpassword直接unlock,而是用Erase命令對全部進行寫零才能unlock,數據全部丟失。
MasterCode:$FFFE此處若為$FFFE,即此盤的Masterpassword還是出廠時的默認值;
Mastercode:$FFFE此處若為$FFFE,即此盤的Masterpassword還是出廠時的默認值;
若為00,即說明此盤的Masterpassword不是出廠時的默認值。

二、一般解鎖方法:

1、若知道用戶原來設定的口令,可在PC-3000AT主選單下按小鍵盤的6鍵(或右方向鍵),選擇“Disksequritycommands”- --“unlockdisk”,輸入正確口令,回車,若提示操作成功即為解鎖成功;然後,再執行”Clearpassword”,便可完全清除用戶設定的口令,此時數據無損。
2、若不知道用戶設定的口令,但Masterpassword為$FFFE,且Sequritylevel為high,則解鎖步驟同上。但輸入密碼時須選擇Passwordtype:master,並輸入正確的masterpassword.
3、若不知道用戶設定的口令,但Masterpassword為$FFFE,且Sequritylevel為maximal,則應執行 “Disksequritycommands”-“Setpassword”,輸入正確的Masterpassword,然後執行 “Erasedisk”。經過數十分鐘的數據清除過程後,硬碟可恢復到可使用狀態,但原有數據全部丟失。
4、若不知道用戶設定的口令也不知道Masterpassword,則需要用特別的方法解除密碼

磁碟扇區數據加密

計算機檔案和分區表等信息是以扇區塊為基本單位,存放在硬碟、隨身碟或軟碟等存儲設備中。利用有關數學加密算法,在數據寫入磁碟前,先進行加密處理,然後再寫入磁碟的對應扇區中,這樣磁碟里的數據就以密文的形式存在。
這種方法是真正的磁碟數據加密,有別於修改分區表、添加磁碟引導口令和篡改扇區地址等,無法分析磁碟的分區或檔案存放情況,更無法獲取硬碟里存放的檔案。
這種磁碟加密方法的軟體往往實現方案有兩種:一、是軟體方案,二、硬體加密方案。
軟體加密占用CPU時間和大量的記憶體,且實時性較差;較好的方案是採用硬碟加密卡,採用專用加解密晶片對硬碟里的數據進行實時加解密。硬碟加密卡有兩個數據連線埠,一個連線計算機主機板,另一個連線硬碟具體結構

熱門詞條