硬盤加密:加密技術-中文百科頻道

修改分區表

硬盤分區表信息對硬盤的啟動至關重要，如果找不到有效的分區表，将不能從硬盤啟動或即使從軟盤啟動也找不到硬盤。通常，第一個分區表項的第0字節為80H，表示C盤為活動DOS分區，硬盤能否自舉就依靠它。若将該字節改為00H，則不能從硬盤啟動，但從軟盤啟動後，硬盤仍然可以訪問。分區表的第4字節是分區類型标志，第一分區的此處通常為06H，表示C盤為活動DOS分區，若對第一分區的此處進行修改可對硬盤起到一定加密作用。

啟動口令

我們知道，在CMOS中可以設置系統口令，使非法用戶無法啟動計算機，當然也就無法使用硬盤了。但這并未真正鎖住硬盤，因為隻要将硬盤挂在别的計算機上，硬盤上的數據和軟件仍可使用。要對硬盤啟動加口令，可以首先将硬盤0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬盤并不使用的隐含扇區，比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512字節的程序(實際上100多字節足矣)裝載到硬盤0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令，若口令不對則進入死循環；若口令正确則讀取硬盤上存有主引導記錄和分區信息的隐含扇區(0柱面0磁頭3扇區)，并轉去執行主引導記錄。

由于硬盤啟動時首先是BIOS調用自舉程序INT19H将主硬盤的0柱面0磁頭1扇區的主引導記錄讀入内存0000：7C00H處執行，而我們已經偷梁換柱，将0柱面0磁頭1扇區變為我們自己設計的程序。

這樣從硬盤啟動時，首先執行的不是主引導程序，而是我們設計的程序。在執行我們設計的程序時，口令若不對則無法繼續執行，也就無法啟動了。即使從軟盤啟動，由于0柱面0磁頭1扇區不再有分區信息，硬盤也不能被訪問了。當然還可以将我們設計的程序像病毒一樣，将其中一部分駐留在高端内存，監視INT13H的使用，防止0柱面0磁頭1扇區被改寫。

用戶加密

UNIX操作系統可以實現多用戶管理，在DOS系統下，将硬盤管理系統進行改進，也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求：

将硬盤分為公用分區C和若幹專用分區D。其中“超級用戶”來管理C區，可以對C區進行讀寫和更新系統；“特别用戶”(如機房内部人員)通過口令使用自己的分區，以保護自己的文件和數據；“一般用戶”(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作，這樣如果把操作系統和大量應用軟件裝在C盤，就能防止在公共機房中其他人有意或無意地對系統和軟件的破壞，保證了系統的安全性和穩定性。

在系統啟動時，需要使用軟盤鑰匙盤才能啟動系統，否則硬盤被鎖住，不能被使用。此方法的實現可通過利用硬盤分區表中各邏輯盤的分區鍊表結構，采用彙編編程來實現。

寫保護

我們知道，軟盤上有寫保護缺口，在對軟盤進行寫操作前，BIOS要檢查軟盤狀态，如果寫保護缺口被封住，則不能進行寫操作。而寫保護功能對硬盤而言，在硬件上無法進行，但可通過軟件來實現。

在DOS系統下，磁盤的寫操作包括幾種情況：

①在支持下的寫操作，如MD、RD、COPY等；

②在DOS功能調用中的一些子功能如功能号為10H、13H、3EH、5BH等可以對硬盤進行寫操作；

③通過INT26H将邏輯扇區轉換為絕對扇區進行寫；

④通過INT13H的子功能号03H、05H等對磁盤進行寫操作。但每一種寫操作最後都要調用INT13H的子功能去實現。

因此，如果對INT13H進行攔截，可以實現禁止對硬盤特定邏輯盤的寫操作。由于磁盤上文件的寫操作是通過INT13H的03H子功能進行寫，調用此子功能時，寄存器CL表示起始扇區号(實際上隻用到低6位)；CH表示磁道号，在硬盤即為柱面号，該柱面号用10位表示，其最高兩位放在CL的最高兩

流程

位。對硬盤進行分區時可以将硬盤分為多個邏輯驅動器，而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬盤為2.5GB，分為C、D、E、F、G五個盤。其中C盤起始柱面号為00H，D盤起始柱面号為66H，E盤起始柱面号為E5H，F盤起始柱面号為164H，G盤起始柱面号為26BH。如果對INT13H進行攔截，當AH=03H，并且由CL高兩位和CH共同表示的柱面号大于E4H并小于164H，就什麼也不做就返回，這樣就可以實現對E盤禁止寫。具體表現在：

1.若将該字節改為0，則表示該分區未使用，當然不能再從C盤啟動了。從軟盤啟動後，原來的C盤不見了，你看到的C盤是原來的D盤，D盤是原來的E盤，依此類推。

2.若将此處字節改為05H，則不但不能從硬盤啟動，即使從軟盤啟動，硬盤的每個邏輯盤都不可訪問，這樣等于整個硬盤被加密了。另外，硬盤主引導記錄的有效标志是該扇區的最後兩字節為55AAH。若将這兩字節變為0，也可以實現對整個硬盤加鎖而不能被訪問。硬盤分區表在物理0柱面0磁頭1扇區，可以用NortonforWin95中的Diskedit直接将該扇區調出并修改後存盤。或者在Debug下用INT13H的02H子功能将0柱面0磁頭1扇區讀到内存，在相應位置進行修改，再用INT13H的03H子功能寫入0柱面0磁頭1扇區就可以了。

上面的加密處理，對一般用戶來講已足夠了。但對有經驗的用戶，即使硬盤不可訪問，也可以用INT13H的02H子功能将0柱面0磁頭1扇區讀出，根據經驗将相應位置數據進行修改，可以實現對硬盤解鎖，因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是将硬盤的分區表項備份起來，然後将其全部變為0，這樣别人由于不知道分區信息，就無法對硬盤解鎖和訪問硬盤了。

加密的四種方法

一、修改硬盤分區表信息

硬盤分區表信息對硬盤的啟動至關重要，如果找不到有效的分區表，将不能從硬盤啟動或即使從軟盤啟動也找不到硬盤。通常，第一個分區表項的第0子節為80H，表示C盤為活動DOS分區，硬盤能否自舉就依*它。若将該字節改為00H，則不能從硬盤啟動，但從軟盤啟動後，硬盤仍然可以訪問。分區表的第4字節是分區類型标志，第一分區的此處通常為06H，表示C盤為活動DOS分區，若對第一分區的此處進行修改可對硬盤起到一定加密作用。

具體表現在：

二、對硬盤啟動加口令

然後用Debug重寫一個不超過512字節的程序(實際上100多字節足矣)裝載到硬盤0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令，若口令不對則進入死循環；若口令正确則讀取硬盤上存有主引導記錄和分區信息的隐含扇區(0柱面0磁頭3扇區)，并轉去執行主引導記錄。

由于硬盤啟動時首先是BIOS調用自舉程序INT19H将主硬盤的0柱面0磁頭1扇區的主引導記錄讀入内存0000：7C00H處執行，而我們已經偷梁換柱，将0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬盤啟動時，首先執行的不是主引導程序，而是我們設計的程序。

在執行我們設計的程序時，口令若不對則無法繼續執行，也就無法啟動了。即使從軟盤啟動，由于0柱面0磁頭1扇區不再有分區信息，硬盤也不能被訪問了。當然還可以将我們設計的程序像病毒一樣，将其中一部分駐留在高端内存，監視INT13H的使用，防止0柱面0磁頭1扇區被改寫。

三、對硬盤實現用戶加密管理

UNIX操作系統可以實現多用戶管理，在DOS系統下，将硬盤管理系統進行改進，也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求：

依賴硬件的加密方案

1.軟盤加密

這是在計算機上最為古老的一種加密方案，它的原理是在軟盤的特殊位置寫入一些信息，軟件在運行時要檢驗這些信息。這種軟盤就好像一把鑰匙。軟件開發商隻需一次投資購買一套加密工具就可以自己制作多張鑰匙盤。此方法加密簡單，成本低，在軟件發展的不同時期都能看到其閃光點。

但因為軟驅是慢速設備，多次檢查軟盤上的加密點會大大拖慢程序的運行速度，所以一般加密軟件隻在軟件運行開始的時候檢查一次，這樣不能避免用戶用一張加密盤啟動多份軟件。而且由于軟盤是一種易損載體，加密軟件對軟盤加密點的反複讀寫很容易造成軟盤的損壞。

而這張加密盤又不能備份，軟件公司要不斷應付用戶更換加密盤的請求。另外由于這種加密技術出現得較早，硬解密的技術相對比較成熟，像雙星公司的King-Copy軟件能拷貝大多數的加密軟盤，連加密點一起複制，複制後的軟盤還是加密的。

2.卡加密

在90年代初，各種各樣的漢卡湧現出來，随之而來的卡加密技術也風行一時。由于種種問題，這種加密技術現在已經難得一見了。

3.軟件鎖加密

軟件鎖加密是在國外首先出現的，它是一個插在計算機打印口上火柴盒大小的設備，國内俗稱“加密狗”。在加密鎖内部存有一定的數據和算法，計算機可以與之通訊來獲得其中的數據，或通過加密鎖進行某種計算。軟件無法離開加密鎖而運行。

由于它不像卡加密那樣需要打開計算機的機箱來安裝，但又像加密卡那樣可以随時訪問，而且訪問速度很快，所以一推出就受到軟件開發者們的青睐。目前，所有的加密鎖都提供了可編程的接口。用戶可以控制加密鎖中的内容，在程序中通過加密鎖的接口任意訪問加密鎖。

國外加密鎖一般僅提供若幹種算法，但好的加密鎖不但可以向客戶提供加密算法，也容許客戶根據自己的意願自定義加密算法，容許客戶自定義用戶ID号。但加密鎖也是有一定欠缺的，由于加密鎖利用的是計算機的打印口，而打印口原來是為打印機而設計的，軟件鎖一方面要保證用戶加密操作的正确，同時也要保證打印機工作的正常。但由于打印機驅動程序設計上千差萬别，沒有任何一家的加密鎖能夠完全做到這一點。

4.光盤加密

既然有軟盤加密成功在先，為什麼不能有光盤加密呢？但實際操作上确實是有一些問題的，因為光盤有ISO9660标準協議規定，其可控制性比軟盤還要嚴格，想找出一種隻能運行而不能複制的方式确實很困難。但現在确實已經有幾家這樣的産品出來了，而且加密方法也不盡相同。

其主要原理是利用特殊的光盤母盤上的某些特征信息是不可再現的，而且這些特征信息大多是光盤上非數據性的内容，在光盤複制時複制不到的地方。因為投入是一次性的，對于大規模的生産這種加密方案可以将成本降得很低。而且軟件數據和加密在同一載體上，對用戶無疑是很方便的。

但這是一種較新的加密方案，很多方面還需進一步驗證。而且由于加密方式所限，不可能在用戶自己刻錄的光盤上實現這種加密，必須是生産線上生産的光盤才能夠實現。這對于一些小規模的軟件生産廠商還是有一定困難的，而且由于光盤的隻讀性，一旦加密有錯是無法修複的。

不依賴硬件的加密方案

所有的帶有附加硬件設備的加密方案都有一定的加密成本在裡面，對于那些價格高昂的軟件當然無所謂，但對于那些共享軟件或價格本身就很低的軟件來說，硬件加密成本可能比軟件本身的售價還高，所以近年來産生了很多軟加密方案。

1.密碼表加密

在軟件運行的開始要求用戶根據屏幕的提示信息輸入特定的答案，答案往往在用戶手冊上的一份防複印的密碼表中。用戶隻有輸入密碼正确後才能夠繼續運行。這種加密方案實現簡單，不需要太多的成本。但用戶每次運行軟件都要查找密碼，不免使用戶感到十分不便。像台灣的遊戲大多采用此加密方式。而且往往有一些有耐心者把整個密碼表輸入到計算機中存成一個文件，同軟件的盜版一同公布出來，讓加密者無可奈何。基本上是一種防君子不防小人的加方式密。

2.序列号加密

這種加密方式從某種角度來講不是一套完整的加密方案，現今很多Shareware(共享軟件)大多采用這種加密方式，用戶在軟件的試用期是不需要交費的，一旦試用期滿還希望繼續使用這個軟件，就必須到軟件公司進行注冊，然後軟件公司會根據你提交的信息(一般是用戶的名字)來生成一個序列号。

當你收到這個序列号以後，并在軟件運行的時候輸入進去，軟件會驗證你的名字與序列号之間的關系是否正确，如果正确說明你已經購買了這個軟件，也就沒有日期的限制了。這種加密方案實現簡單，而且購買過程也完全在Internet上實現，無論是開發者和購買者都覺得很方便。

不過有心的人可能已經注意到軟件的名字與序列号之間的驗證是在你的計算機上完成的，很多黑客利用這個漏洞找出了名字和序列号之間的換算關系，編寫出一種叫KeyMaker的程序，你隻要輸入你的名字，這個程序會幫助你計算出序列号，再将你的名字和這個序列号輸入進軟件中就變成正版軟件了。而且也沒有什麼更好的方法來阻止用戶擴散他注冊後得到的序列号。

3.許可證加密

這種方式從某種角度上可以說是序列号加密的一個變種，你從網上下載的或購買過來的軟件并不能直接使用，軟件在安裝時或運行時會對你的計算機進行一番檢測，并根據檢測結果生成一個你的計算機的特定指紋，這個指紋可以是一個小文件，也可以是一串誰也看不懂的數。

你需要把這個指紋數據通過Internet、E-mail、電話、傳真等方式發送到開發商那裡，開發商再根據這個指紋給你一個注冊碼或注冊文件，你得到這個注冊碼或注冊文件并按軟件要求的步驟在你的計算機上完成注冊後方能使用。

這個方法的買賣也是完全通過網絡來進行的，而且用戶購買的軟件被限制隻能在他自己的計算機上面運行，換到其他的計算機上，這個注冊碼或注冊文件可能不再有效。但用戶更換某些硬件設備也可能造成注冊碼的失效，而且用戶得到軟件後在完成注冊工作前會有一段時間無法使用。

常用硬盤加密軟件

1.MagicLockerV1.02

硬盤加密保護工具，MagicLocker采用随機的密鑰為文件

www.skycn.com/soft/13659.html

2.紫電硬盤加密神1.3

紫電硬盤加密神是目前獨一無二的硬盤分區加密軟件。但是不僅僅包括硬盤。實際上，任何

www.onlinedown.net/soft/42774.htm

3.SecurStarDriveCrypt4.10

為你提供高達1344Bit軍用硬盤加密技術,加密速度快,加密強度高

download.pchome.net/development/install/2938.html

4.MagicLocker1.02

硬盤加密保護工具，MagicLocker采用随機的密鑰為文件分區表加密，通過密碼鎖定硬盤，

www.onlinedown.net/soft/18057.htm

5.紫電硬盤加密神V2006.1.21

紫電硬盤加密神是目前獨一無二的硬盤分區加密軟件，但

www.skycn.com/soft/24170.html

6.CompuSec4.20

CompuSec是用來保護您的系統的軟件，主要使用一些認證機制、硬盤加密保護等來确保系統

www.onlinedown.net/soft/33634.htm

7.MagicLockerV1.02

硬盤加密保護工具，MagicLocker采用随機的密鑰為文件分區表加密。通過密碼鎖定硬

download.21cn.com/list.php?id=33935

8.紫電硬盤加密神V2006.1.21

www.ddooo.com/softdown/34876.htm

9.紫電硬盤加密神V2006.1.21

www.78soft.com/soft/16058.htm

10.紫電硬盤加密神V2006

目前獨一無二的硬盤分區加密軟件。

download.enet.com.cn/html/060482006020601.html

11.PWMBR2.1

一個硬盤加密工具

download.enet.com.cn/html/070532000082010.html

12.MagicLockerV1.02

硬盤加密保護工具

download.enet.com.cn/html/060512003082601.html

13.CompuSec

CompuSec是用來保護您的系統的軟件，主要使用一些認證機制、硬盤加密保護等來确保系

www.mydown.com/soft/240/240251.html

http://www.soft8.net/soft8.php?page=1&word=%D3%B2%C5%CC%BC%D3%C3%DC&by=js&site=all

常用移動硬盤加密軟件

U盤、移動硬盤加密工具綠色版

此加密軟件是從高強度文件夾加密軟件中的分離出來的無需安裝也無需安裝原軟件、可任意更改你喜歡的名稱、沒有任何限制也不要注冊。可加密任何一個分區或文件夾、加密後的文件夾複制移動到任一台電腦上都需用你的原始密碼才能打開(那台電腦上并不需要安裝此軟件和原軟件）支持完全解密和臨時解密。

類似愛國者的記慧棒U盤加密工具。（本工具保密性很強、即使你打開系統中所有的隐藏文件看到的也隻是幾個圖标也已、不能看不到你的真實文件、此工具沒有防删功能如果你删除了這幾個隐藏的圖标則你的加密文件也删除了。我用文件嗅探器工具也看不到加密後真實的文件。即使你重裝系統或GHOST恢複系統也還是需要你的原始密碼才能打開。）

使用方法

1、将此加密工具複制到你的U盤或移動硬盤根目錄中（不是放在文件夾中）則可以加密隐藏U盤或移動硬盤上的所有文件。加密後在U盤或移動硬盤中不能看到你的文件隻能看到此工具。但不影響你對U盤或移動硬盤的操作，你的新建立文件将在将在下次加密中一并加密。如果你或他人不慎誤删除了此工具，放心你加密的文件還在，隻要你将此工具再次複制過來用你原來的密碼即可打開。

2、将此加密工具放到文件夾中則隻加密當前文件夾。需加密多個文件夾則每個文件夾中都得安放本工具、不同的文件夾可用不同的密碼，但密碼你必須記牢。

3、此工具也可以在電腦中加密本地分區或本地文件夾。加密後的文件夾如果複制移動到其它電腦上一樣需要你的原始密碼打後開才能看到文件。

呵呵，這下使用U盤或移動硬盤的朋友可方便了。再也不怕有人看到你的重要文件了

重要聲明：

不要用此工具加密你系統所在的分區和系統文件夾。重要的文件請先作好備份以防丢失。建議先新建個的文件夾放些不重要的文件加密試用。然後再加密你重要的文件。本人測試加密後的文件夾刻錄光盤後無效

誤加密解鎖方法

一、查看硬盤狀态

将被加密的硬盤接好,進入PC3000AT主菜單界面，按下小鍵盤上的DEL鍵可以看到該硬盤的當前參數表。翻頁到最後一頁，可以看到如下信息：

passwordestablished:yes此處若為yes,即此盤被設定了口令；

若為no,即此盤未設口令。

HDDlocked:yes此處說明是否此盤已經被口令鎖定。

Sequritylevel:Maximal此處說明口令鎖定的安全級别；

隻有兩種情況：high和maximal。在high級别，可以用Masterpassword進行unlock，數據全部無損;在Maximal級别，不能用Masterpassword直接unlock,而是用Erase命令對全部進行寫零才能unlock,數據全部丢失。

MasterCode:$FFFE此處若為$FFFE，即此盤的Masterpassword還是出廠時的默認值；

Mastercode:$FFFE此處若為$FFFE，即此盤的Masterpassword還是出廠時的默認值；

若為00，即說明此盤的Masterpassword不是出廠時的默認值。

二、一般解鎖方法：

1、若知道用戶原來設定的口令，可在PC-3000AT主菜單下按小鍵盤的6鍵（或右方向鍵），選擇“Disksequritycommands”---“unlockdisk”，輸入正确口令，回車，若提示操作成功即為解鎖成功；然後，再執行”Clearpassword”，便可完全清除用戶設定的口令，此時數據無損。

2、若不知道用戶設定的口令，但Masterpassword為$FFFE,且Sequritylevel為high,則解鎖步驟同上。但輸入密碼時須選擇Passwordtype:master,并輸入正确的masterpassword.

3、若不知道用戶設定的口令，但Masterpassword為$FFFE,且Sequritylevel為maximal,則應執行“Disksequritycommands”-“Setpassword”,輸入正确的Masterpassword,然後執行“Erasedisk”。經過數十分鐘的數據清除過程後，硬盤可恢複到可使用狀态，但原有數據全部丢失。

4、若不知道用戶設定的口令也不知道Masterpassword,則需要用特别的方法解除密碼