硬盘为什么不能被访问?硬盘的加密技术是什么原理?下面小编就来介绍了解到的常见的两种加密硬盘的技术,来看看各路大神是怎样分分钟加密硬盘的。
一、对硬盘的启动添加口令
我们虽然可以在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也无法使用硬盘,但是这个并未真正的锁住硬盘,因为只要将硬盘挂在别的电脑上,硬盘上的数据仍然可以使用。
这就需要在硬盘启动中加口令,可以首先将硬盘0柱面0磁头1扇区 主引导记录和分区信息都存储在硬盘,并不使用隐含扇区,比如0柱面0磁头3扇区。然后用Drpun重写一个不超过512字节的程序装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它首先需要输入口令,相关工具arpun若口令不对则进入死循环,若口令正确则读硬盘上存有主导记录和分区信息的隐含扇区,并转去执行引导记录。
由于硬盘启动师首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H出执行,而我们已经偷梁换柱,将0柱面0磁头1扇区换成我们自己设置的程序。这样硬盘启动时,首先不是执行的主引导程序,而是我们设计的程序,在执行我们设计的程序时,口令若不对,就无法启动了。
二、修改硬盘的分区表信息
硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常,第一个分区表项的第0字节为80H,表示C盘为活动DOS分区,硬盘能否自举就是依靠它,若该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘分区依然可以访问。
我们都知道分区表的第4字节是分区类型的标志,第一分区的此处通为06H,标识C盘为活动dos分区,若第一分区的此处进行修改可对硬盘起到一定的加密作用。具体表现在:
1、若该字节改为0,则表示该分区未使用,当然不能从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依次类推。
2、若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录有效的标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁不能被访问。