硬盘如何加密

相关推荐

硬盘如何加密

　　导读：硬盘加密有利于用户的信息安全，那么硬盘加密有哪几种方法呢？不知道大家掌握多少种方法呢？下面是小编为大家整理的硬盘如何加密，希望对大家有帮助！

　　硬盘如何加密

　　一、修改硬盘分区表信息

　　硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常，第一个分区表项的第0子节为80h，表示c盘为活动dos分区，硬盘能否自举就看这里。若将该字节改为00h，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06h，表示c盘为活动dos分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。

　　具体表现在：

　　1.若将该字节改为0，则表示该分区未使用，当然不能再从c盘启动了。从软盘启动后，原来的c盘不见了，看到的c盘是原来的d盘，d盘是原来的e盘，依此类推。

　　2.若将此处字节改为05h，则不但不能从硬盘启动，即使从软盘启动，硬盘的每个逻辑盘都不可访问，这样等于整个硬盘被加密了。另外，硬盘主引导记录的有效标志是该扇区的最后两字节为55aah。若将这两字节变为0，也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区，可以用norton for win95中的diskedit直接将该扇区调出并修改后存盘。或者在debug下用int 13h的02h子功能将0柱面0磁头1扇区读到内存，在相应位置进行修改，再用int 13h的03h子功能写入0柱面0磁头1扇区就可以了。

　　上面的加密处理，对一般用户来讲已足够了。但对有经验的用户，即使硬盘不可访问，也可以用int 13h的02h子功能将0柱面0磁头1扇区读出，根据经验将相应位置数据进行修改，可以实现对硬盘解锁，因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来，然后将其全部变为0，这样别人由于不知道分区信息，就无法对硬盘解锁和访问硬盘了。

　　二、对硬盘启动加口令

　　在cmos中可以设置系统口令，使非法用户无法启动计算机，当然也就无法使用硬盘了。但这并未真正锁住硬盘，因为只要将硬盘挂在别的计算机上，硬盘上的数据和软件仍可使用。要对硬盘启动加口令，可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区，比如0柱面0磁头3扇区。然后用debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令，若口令不对则进入死循环；若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区)，并转去执行主引导记录。

　　由于硬盘启动时首先是bios调用自举程序int 19h将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000：7c00h处执行，已经偷梁换柱，将0柱面0磁头1扇区变为自己设计的程序。这样从硬盘启动时，首先执行的不是主引导程序，而是设计的程序。在执行设计的程序时，口令若不对则无法继续执行，也就无法启动了。即使从软盘启动，由于0柱面0磁头1扇区不再有分区信息，硬盘也不能被访问了。当然还可以将设计的程序像病毒一样，将其中一部分驻留在高端内存，监视int 13h的使用，防止0柱面0磁头1扇区被改写。

　　三、对硬盘实现用户加密管理

　　unix操作系统可以实现多用户管理，在dos系统下，将硬盘管理系统进行改进，也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求： 1.将硬盘分为公用分区c和若干专用分区d。其中“超级用户”来管理c区，可以对c区进行读写和更新系统；“特别用户”(如机房内部人员)通过口令使用自己的分区，以保护自己的文件和数据；“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对c盘进行写操作，这样如果把操作系统和大量应用软件装在c盘，就能防止在公共机房中其他人有意或无意地对系统和软件的破坏，保证了系统的安全性和稳定性。2.在系统启动时，需要使用软盘钥匙盘才能启动系统，否则硬盘被锁住，不能被使用。此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构，采用汇编编程来实现。

　　四、对某个逻辑盘实现写保护

　　软盘上有写保护缺口，在对软盘进行写操作前，bios要检查软盘状态，如果写保护缺口被封住，则不能进行写操作。而写保护功能对硬盘而言，在硬件上无法进行，但可通过软件来实现。在dos系统下，磁盘的写操作包括几种情况：

　　①在command.com支持下的写操作，如md、rd、copy等；

　　②在dos功能调用中的一些子功能如功能号为10h、13h、3eh、5bh等可以对硬盘进行写操作；

　　③通过int 26h将逻辑扇区转换为绝对扇区进行写；

　　④通过int 13h的子功能号03h、05h等对磁盘进行写操作。但每一种写操作最后都要调用int 13h的子功能去实现。

　　因此，如果对int 13h进行拦截，可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过int 13h的03h子功能进行写，调用此子功能时，寄存器cl表示起始扇区号(实际上只用到低6位)；ch表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在cl的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5gb，分为c、d、e、f、g五个盘。其中c盘起始柱面号为00h，d盘起始柱面号为66h，e盘起始柱面号为e5h，f盘起始柱面号为164h，g盘起始柱面号为26bh。如果对int 13h进行拦截，当ah=03h，并且由cl高两位和ch共同表示的柱面号大于e4h并小于164h，就什么也不做就返回，这样就可以实现对e盘禁止写。

　　如何给移动硬盘加密

　　用移动硬盘，是为了更方便的传输文件与存储文件。移动硬盘自然是要经常随身携带的，难免有时会丢失，一旦丢失，里面的数据将变得不再安全，如果里面有重要的信息，还将严重威胁到你的信息安全。所以，对移动硬盘进行加密是非常必要的。

　　步骤1、首先将移动硬盘或者U盘插入电脑的USB接口。然后打开计算机的资源管理器，即打开我的电脑。在移动硬盘上点击鼠标右键，选择启用bitlocker。

　　步骤2、此时系统会自动调用bitlocker功能。要选择一种加密的方式，一般情况用到最多的是第一种加密方式，即密码加密方式。点选这个复选框，然后在下面的两个输入框中输入再次一样的设定密码，然后点击下一步。

　　步骤3、在此步骤中你要选择保存密码的方式，这里提供了两种方式，一种是保存到文件，另一种是将密码打印出来，然后保存，一般采用第一种方式，即将密码保存到文件。

　　步骤4、点击之后，会出现一个保存密码的页面。将密码保存到一个安全的位置，点击保存后进入下一步骤。

　　步骤5、接下来会有一个加密确认页，选择启动加密按钮，开始磁盘的加密。

　　步骤6、此时会跳出一个驱动器加密的进度显示页，在此框中显示了加密的详细信息，包括进度等信息。此时要做的就是耐心等待。直到加密完成。

　　步骤7、加密完成之后会有提示，此时就可以安心地用移动硬盘来存储数据了，即使不小心丢了，别人没有密码也是无法看到里面的数据的。

　　注意事项：这种加密方法安全性非常高，但不要因此就忽视了重要数据的保存工作，最重要的还是平常的时候要保护好重要的文件。

【硬盘如何加密】相关文章：

WPS文档如何加密03-28