硬盘加密

硬盘加密,是指将计算机用户的硬盘进行加密,防止信息泄漏。
计算机硬盘加密有五种方法:修改 硬盘分区表信息、对硬盘启动加口令、对硬盘实现用户加密管理、对某个逻辑盘实现 写保护、磁盘扇区数据加密。

目录

  1. 1 修改分区表
  2.  启动口令
  3.  用户加密
  4.  写保护
  5. 2 磁盘扇区数据加密
  6. 3 加密方案
  1.  软盘加密
  2.  卡加密
  3.  软件锁
  4.  光盘加密
  5.  移动硬盘加密
  6. 4 其他方案
  7.  密码表
  8.  序列号
  1.  许可证
  2. 5 加密软件
  3.  明朝万达硬盘加密
  4.  Sophos 保护
  5.  MagicLocker
  6.  紫电硬盘加密神
  7.  文件加密
  8.  CompuSec
  1.  PWMBR
  2.  Prayaya加密王
  3. 6 使用方法
  4. 7 解锁方法
  5.  查看硬盘
  6.  一般方法
  7. 8 加密原理

修改分区表

硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从 软盘启动也找不到硬盘。通常,第一个分区表项的第0字节为80H,表示C盘为活动 DOS分区,硬盘能否 自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
具体表现在:
1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从 软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘 主引导记录的有效标志是该 扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。 硬盘分区表在物理0柱面0磁头1扇区,可以用NortonforWin95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT13H的02H子功能将0柱面0磁头1 扇区读到内存,在相应位置进行修改,再用INT13H的03H子功能写入0柱面0磁头1扇区就可以了
硬盘加密_第1张图片 纽曼r007
上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的 分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。

启动口令

我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1 扇区的 主引导记录和分区信息都储存在硬盘并不使用的隐含 扇区,比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有 主引导记录和分区信息的隐含 扇区(0柱面0磁头3扇区),并转去执行主引导记录。
由于硬盘启动时首先是BIOS调用 自举程序INT19H将主硬盘的0柱面0磁头1扇区的 主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从 软盘启动,由于0柱面0磁头1 扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT13H的使用,防止0柱面0磁头1 扇区被改写。
硬盘加密_第2张图片 硬盘加密卡

用户加密

UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求:1.将硬盘分为公用分区C和若干专用分区D。其中“ 超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。2.在系统启动时,需要使用 软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。此方法的实现可通过利用 硬盘分区表中各逻辑盘的分区 链表结构,采用汇编 编程来实现。

写保护

我们知道, 软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。在DOS系统下, 磁盘的写操作包括几种情况:①在支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT26H将逻辑 扇区转换为绝对扇区进行写;④通过INT13H的子功能号03H、05H等对磁盘进行写操作。但每一种写操作最后都要调用INT13H的子功能去实现。
因此,如果对INT13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于 磁盘上文件的写操作是通过INT13H的03H子功能进行写,调用此子功能时, 寄存器CL表示起始 扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两
硬盘加密_第3张图片 流程
位。对硬盘进行分区时可以将硬盘分为多个 逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH。如果对INT13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写。

磁盘扇区数据加密

计算机文件和分区表等信息是以扇区块为基本单位,存放在硬盘、U盘或软盘等存储设备中。利用有关数学加密算法,在数据写入磁盘前,先进行加密处理,然后再写入磁盘的对应扇区中,这样磁盘里的数据就以密文的形式存在。
这种方法是真正的磁盘数据加密,有别于修改分区表、添加磁盘引导口令和篡改扇区地址等,无法分析磁盘的分区或文件存放情况,更无法获取硬盘里存放的文件。
这种磁盘加密方法的软件往往实现方案有两种:一、是软件方案,二、硬件加密方案。
软件加密占用CPU时间和大量的内存,且实时性较差;较好的方案是采用硬盘加密卡,采用专用加解密芯片对硬盘里的数据进行实时加解密。硬盘加密卡有两个数据端口,一个连接计算机主板,另一个连接硬盘具体结构见下图
硬盘加密_第4张图片 硬盘加密芯片结构

加密方案

软盘加密

这是在计算机上最为古老的一种加密方案,它的原理是在软盘的特殊位置写入一些信息,软件在运行时要检验这些信息。这种软盘就好像一把钥匙。软件开发商只需一次投资购买一套加密工具就可以自己制作多张钥匙盘。此方法加密简单,成本低,在软件发展的不同时期都能看到其闪光点。但因为软驱是慢速设备,多次检查软盘上的加密点会大大拖慢程序的运行速度,所以一般 加密软件只在软件运行开始的时候检查一次,这样不能避免用户用一张加密盘启动多份软件。而且由于软盘是一种易损载体, 加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这张加密盘又不能备份,软件公司要不断应付用户更换加密盘的请求。另外由于这种 加密技术出现得较早,硬解密的技术相对比较成熟,像双星公司的King-Copy软件能拷贝大多数的加密软盘。连加密点一起复制,复制后的软盘还是加密的。

卡加密

在90年代初,各种各样的 汉卡涌现出来,随之而来的卡 加密技术也风行一时。由于种种问题,这种 加密技术已经难得一见了。

软件锁

软件锁加密是在国外首先出现的,它是一个插在计算机打印口上火柴盒大小的设备,国内俗称“ 加密狗”。在 加密锁内部存有一定的数据和算法,计算机可以与之通讯来获得其中的数据,或通过加密锁进行某种计算。软件无法离开 加密锁而运行。由于它不像卡加密那样需要打开计算机的机箱来安装,但又像加密卡那样可以随时访问,而且访问速度很快,所以一推出就受到软件开发者们的青睐。所有的 加密锁都提供了可编程的接口。用户可以控制 加密锁中的内容,在程序中通过加密锁的接口任意访问加密锁。国外 加密锁一般仅提供若干种算法,但好的加密锁不但可以向客户提供 加密算法,也容许客户根据自己的意愿自定义加密算法,容许客户自定义用户ID号。但 加密锁也是有一定欠缺的,由于加密锁利用的是计算机的打印口,而打印口原来是为打印机而设计的,软件锁一方面要保证用户加密操作的正确,同时也要保证打印机工作的正常。但由于 打印机驱动程序设计上千差万别,没有任何一家的 加密锁能够完全做到这一点。

光盘加密

既然有软盘加密成功在先,为什么不能有 光盘加密呢?但实际操作上确实是有一些问题的,因为光盘有ISO9660标准协议规定,其可控制性比软盘还要严格,想找出一种只能运行而不能复制的方式确实很困难。但确实已经有几家这样的产品出来了,而且加密方法也不尽相同。其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,在光盘复制时复制不到的地方。因为投入是一次性的,对于大规模的生产这种加密方案可以将成本降得很低。而且软件数据和加密在同一载体上,对用户无疑是很方便的。但这是一种较新的加密方案,很多方面还需进一步验证。而且由于加密方式所限,不可能在用户自己刻录的光盘上实现这种加密,必须是生产线上生产的光盘才能够实现。这对于一些小规模的软件生产厂商还是有一定困难的,而且由于光盘的只读性,一旦加密有错是无法修复的。

移动硬盘加密

(1)NTFS格式实现移动硬盘加密
可以对分区内的所有文件进行EFS加密,前提是分区格式为NTFS。
选定移动硬盘盘符或要加密的文件夹,点右键,属性,常规-高级,勾选最下面的"加密内容以便保护数据"复选框 ,连续点三次确定就可以了,EFS加密很快,在其它电脑上无法再访问。但是这种方法有一个误区,那就是您一旦重装系统的话,加密的文件将无法打开。
(2)用移动硬盘加密软件来给移动硬盘加密
利用加密软件可以几秒内加密U盘和加密移动硬盘里面的全部文件和文件夹或者是你指定的需要加密的文件和需要加密的文件夹。解密时也可以解密全部加密的文件和加密的文件夹或只解密你需要使用的加密文件和加密文件夹。

其他方案

所有的带有附加硬件设备的加密方案都有一定的加密成本在里面,对于那些价格高昂的软件当然无所谓,但对于那些共享软件或价格本身就很低的软件来说,硬件加密成本可能比软件本身的售价还高,所以来产生了很多软加密方案。

密码表

在软件运行的开始要求用户根据屏幕的提示信息输入特定的答案,答案往往在用户手册上的一份防复印的密码表中。用户只有输入密码正确后才能够继续运行。这种加密方案实现简单,不需要太多的成本。但用户每次运行软件都要查找密码,不免使用户感到十分不便。像台湾的游戏大多采用此加密方式。而且往往有一些有耐心者把整个密码表输入到计算机中存成一个文件,同软件的盗版一同公布出来,让加密者无可奈何。基本上是一种防君子不防小人的加密方式。是一种密码库。

序列号

这种加密方式从某种角度来讲不是一套完整的加密方案,现今很多Shareware(共享软件)大多采用这种加密方式,用户在软件的试用期是不需要交费的,一旦试用期满还希望继续使用这个软件,就必须到软件公司进行注册,然后软件公司会根据你提交的信息(一般是用户的名字)来生成一个序列号,当你收到这个序列号以后,并在软件运行的时候输入进去,软件会验证你的名字与序列号之间的关系是否正确,如果正确说明你已经购买了这个软件,也就没有日期的限制了。这种加密方案实现简单,而且购买过程也完全在Internet上实现,无论是开发者和购买者都觉得很方便。不过有心的人可能已经注意到软件的名字与序列号之间的验证是在你的计算机上完成的,很多黑客利用这个漏洞找出了名字和序列号之间的换算关系,编写出一种叫KeyMaker的程序,你只要输入你的名字,这个程序会帮助你计算出序列号,再将你的名字和这个序列号输入进软件中就变成正版软件了。而且也没有什么更好的方法来阻止用户扩散他注册后得到的序列号。

许可证

这种方式从某种角度上可以说是序列号加密的一个变种,你从网上下载的或购买过来的软件并不能直接使用,软件在安装时或运行时会对你的计算机进行一番检测,并根据检测结果生成一个你的计算机的特定指纹,这个指纹可以是一个小文件,也可以是一串谁也看不懂的数,你需要把这个指纹数据通过Internet、E-mail、电话、传真等方式发送到开发商那里,开发商再根据这个指纹给你一个注册码或注册文件,你得到这个注册码或注册文件并按软件要求的步骤在你的计算机上完成注册后方能使用。这个方法的买卖也是完全通过网络来进行的,而且用户购买的软件被限制只能在他自己的计算机上面运行,换到其他的计算机上,这个注册码或注册文件可能不再有效。但用户更换某些硬件设备也可能造成注册码的失效,而且用户得到软件后在完成注册工作前会有一段时间无法使用。

加密软件

明朝万达硬盘加密

明朝万达Chinasec发布的新一代硬盘加密技术具有更加智能、安全和可靠的特点。针对上述风险,提供计算机全盘加密功能,包括系统盘和数据盘等所有本地磁盘保存的文件,有效拦截操作系统或应用软件对磁盘数据的读写请求;解决了由计算机设备的物理丢失、硬盘外挂、重装操作系统、PE引导和光盘启动等方式导致的数据失窃或恶意泄密;保证存储在加密磁盘内的数据安全,是防止重要或敏感的数据资料被泄漏的有利法宝。
  明朝万达新一代 硬盘加密技术具有如下特点:
   一、开机认证保护
  
 系统提供开机认证功能,即用户和机器之间的认证是优先于系统启动之前发生。在BIOS启动后通过密码进行认证,合法授权才能启动您的电脑正常使用本地磁盘数据,等于是在底层控制,确保硬盘数据的安全性是万无一失。同时,系统支持当用户忘记认证密码后通过管理员赋予授权码进入系统。
   二、支持多种加密算法
  
 系统支持多种加密算法,如DES、AES和M4等,系统默认内置SM4 128位加密算法,具备政策合规性。
   三、加密方式灵活
  
 明朝万达Chinasec(安元)磁盘加密技术分为两种方式:快速加密和深度加密。快速加密方式仅加密磁盘分区表,特点是部署时间短;深度加密方式加密全盘数据,特点是安全性高。企业可根据自身的实际情况来采取更合理的加密方式。
   四、后台无感知自动加解密
  
 系统支持所有类型的硬盘扇区级动态加解密,所有加密过程均在后台全自动完成,对用户完全透明,整个过程用户毫无感知。当Windows启动后,用户查看文件时将不会看到文件带有任何与“加密”有关的属性;但如果换个角度,例如一台计算机上安装了两个系统,或者将装有系统的硬盘拆掉,连接到其他计算机上,在试图访问应用了硬盘加密的系统所在的分区时,我们会收到拒绝访问的信息。
   五、支持断点加解密
  
 客户端在加密或解密过程中,发生系统关机、断电等异常操作后,重启计算机,客户端仍继续执行相应的加解密动作。
   六、集中部署,统一安全策略
  
 系统集中下发安全策略,客户端统一受控于管理端。策略在运行时,使用者没有修改安全策略的控制权限,在客户端强制性设置安全策略变得更容易,后期维护更简单。
   七、数据恢复措施完善
  
 服务器会实时记录当前客户端状态,当发生客户端断电、使用者忘记密码、遗失token或者离开组织时,客户端都能安全的恢复到当前状态;还可建立网上的恢复工具的帮助桌面,通过帮助桌面远程重新设定使用者密码。
   八、对硬盘的每一个扇区加密,全面而彻底。
  九、使用简单,使用者仅需记住一个密码即可

Sophos 保护

企业级的数据保护产品,拥有硬盘加密、U盘加密等七个模块,完整保护您的数据安全。

MagicLocker

硬盘加密保护工具,MagicLocker采用随机的密钥为文件

紫电硬盘加密神

紫电硬盘加密神是独一无二的硬盘分区加密软件。但是不仅仅包括硬盘。实际上软件可以保护任何分区,即使是软驱、 光盘驱动器、U盘和移动硬盘。

文件加密

为你提供高达1344Bit军用硬盘加密技术,加密速度快,加密强度高

CompuSec

CompuSec是用来保护您的系统的软件,主要使用一些认证机制、硬盘加密保护等来确保系统

PWMBR

一个硬盘加密工具

Prayaya加密王

Prayaya 加密王是在您电脑上创建的一块加密磁盘区域,您可将需要保护的私密文件(照片、视频、财务信息文件等)存放在Prayaya 加密王中。

使用方法

1、将此加密工具复制到你的U盘或移动硬盘根目录中(不是放在文件夹中)则可以加密隐藏U盘或移动硬盘上的所有文件。加密后在U盘或移动硬盘中不能看到你的文件只能看到此工具。但不影响你对U盘或移动硬盘的操作,你的新建立文件将在将在下次加密中一并加密。如果你或他人不慎误删除了此工具,放心你加密的文件还在,只要你将此工具再次复制过来用你原来的密码即可打开。
2、将此加密工具放到文件夹中则只加密当前文件夹。需加密多个文件夹则每个文件夹中都得安放本工具、不同的文件夹可用不同的密码,但密码你必须记牢。
3、此工具也可以在电脑中加密本地分区或 本地文件夹。加密后的文件夹如果复制移动到其它电脑上一样需要你的原始密码打后开才能看到文件。
呵呵,这下使用U盘或移动硬盘的朋友可方便了。再也不怕有人看到你的重要文件了
重要声明:不要用此工具加密你系统所在的分区和 系统文件夹。重要的文件请先作好备份以防丢失。建议先新建个的文件夹放些不重要的 文件加密试用。然后再加密你重要的文件。本人测试加密后的文件夹刻录光盘后无效  [1]  

解锁方法

查看硬盘

将被加密的硬盘接好,进入PC3000AT主菜单界面,按下 小键盘上的DEL键可以看到该硬盘的当前参数表。翻页到最后一页,可以看到如下信息:
passwordestablished:yes此处若为yes,即此盘被设定了口令;
若为no,即此盘未设口令。
HDDlocked:yes此处说明是否此盘已经被口令锁定。
Sequritylevel:Maximal此处说明口令锁定的安全级别;
只有两种情况:high和maximal。在high级别,可以用Masterpassword进行unlock,数据全部无损;在Maximal级别,不能用Masterpassword直接unlock,而是用Erase命令对全部进行写零才能unlock,数据全部丢失。
Mastercode:$FFFE此处若为$FFFE,即此盘的Masterpassword还是出厂时的默认值;
若为00,即说明此盘的Masterpassword不是出厂时的默认值。

一般方法

1、若知道用户原来设定的口令,可在PC-3000AT主菜单下按 小键盘的6键(或右方向键),选择“Disksequritycommands”---“unlockdisk”,输入正确口令,回车,若提示操作成功即为解锁成功;然后,再执行”Clearpassword”,便可完全清除用户设定的口令,此时数据无损。
2、若不知道用户设定的口令,但Masterpassword为$FFFE,且Sequritylevel为high,则解锁步骤同上。但输入密码时须选择Passwordtype:master,并输入正确的masterpassword.
3、若不知道用户设定的口令,但Masterpassword为$FFFE,且Sequritylevel为maximal,则应执行“Disksequritycommands”-“Setpassword”,输入正确的Masterpassword,然后执行“Erasedisk”。经过数十分钟的数据清除过程后,硬盘可恢复到可使用状态,但原有数据全部丢失。
4、若不知道用户设定的口令也不知道Masterpassword,则需要用特别的方法解除密码
5,还可以直接在超级旋风里边输入"文件夹加密软件"下载一个软件就ok了.

加密原理

相信大家在日常办公环境里会遇到一些令人尴尬的事情:自己的隐私被人偷看,多人共享一台电脑时自己的文件无处藏身。然而有了“私人磁盘”的出现对一些有保密需求的朋友来说简直就是一个福音,它可以根据用户的定制把自己需要的文件按照需要放到指定的 逻辑分区上进行隐藏。在这里我就不对这款软件做过多的评述了,有兴趣的朋友可以到网上下载。本文主要是就”私人磁盘“这款软件进行一个剖析。
该软件是由VB开发出来的,主程序文件名是srcp.exe其中的文件隐藏功能是借用了操作系统自身的一些特性来完成的。“RECYCLER“是一个 系统文件夹的名字,它分布在每个分区里面平时都是以系统隐藏属性存放的,所以一般用户没有借助工具是发现不了这个文件的,这个文件夹一般主要是用于存放所在分区的垃圾信息和临时文件。”私人磁盘“就是利用了这个系统赋予的藏身之所存放用户的文件。我们就此软件的整个创建私人空间过程进行说明:
第一步点击这个按钮
此时程序后台执行了系统命令subst Z::D:\ Recycled\
subst命令的作用是将指定的文件夹映射成指定的 虚拟磁盘,此例中把D盘的那个系统Recycled目录映射成Z盘
第二步点击这个按钮
由于之前已用SUBST命令映射了磁盘, 我的电脑已出现了Z盘的盘符,就可以像用普通分区一样的进行文件管理。待用完后就可以 ,这时程序内部同样用了SUBST命令进行映射解除。这样用户即使看得到Recycled目录但也无法看到其中的 隐藏文件,不过可以通过一些第三方的程序进行查看,像 杀毒软件等都可以扫到这些文件。在测试中我借用一个程序来观察结果:
起始目录中中就是私人磁盘的存放点,用这个扫描可以看到我在私人磁盘中存的8个文件共计61K
其实此程序的核心工作就如此简单,它给用户提供了一个友好的界面,使得用户不用去深层次的知晓命令。但与此同时可以看出如果对操作系统有足够的了解,对自己平时的工作也是很有帮助的。
上面都是关于如何创建管理 虚拟磁盘的,知道了它的原理对其进行“破解”就不是什么难事了,首先准备工具Filemon,这是一款文件读写跟踪工具,用它可以发现“私人磁盘”在进行用户登录密码校验时操作了系统目录下(X:\windows\system32)的Msudpas.dll,表面看它是一个 动态链接库,但是它却是一个不折不扣的文本文件,可以用 记事本打开,发现里存放的正是密码的明文,不可思议。到这步能做什么,我想大家应该都知道了吧!网上发现还有8.0的版本经测试多了图片文件(用 记事本打开也是明文)。

你可能感兴趣的:(硬盘加密)