以下是小编为大家收集的硬盘加密的几种方法密码安全(共含7篇),欢迎参阅,希望可以帮助到有需要的朋友。同时,但愿您也能像本文投稿人“myderry”一样,积极向本站投稿分享好文章。
一、修改硬盘分潜硇畔
硬盘分潜硇畔⒍杂才痰钠舳至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘, 通常,第一个分区表项的第0子节为80h,表示c盘为活动dos分区,硬盘能否自举就依靠它。若将该字节改为00h,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06h,表示c盘为活动dos分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
具体表现在
1.若将该字节改为0,则表示该分区未使用,当然不能再从c盘启动了。从软盘启动后,原来的c盘不见了,你看到的c盘是原来的d盘,d盘是原来的e盘,依此类推。
2.若将此处字节改为05h,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55aah。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。 硬盘分区表在物理0柱面0磁头1扇区,可以用norton for win95中的diskedit直接将该扇区调出并修改后存盘。或者在debug下用int 13h的02h子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用int 13h的03h子功能写入0柱面0磁头1扇区就可以了。 上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用int 13h的02h子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。
丁⒍杂才唐舳加口令
我们值溃在cmos中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0磁头3扇区。然后用debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。 由于硬盘启动时首先是bios调用自举程序int 19h将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7c00h处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视int 13h的使用,防止0柱面0磁头1扇区被改写。
取⒍杂才淌迪钟没Ъ用管理
unix操作系统可以实现多用户管理,在dos系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理,
该管理系统可以满足这样一些要求: 1.将硬盘分为公用分区c和若干专用分区d。其中“超级用户”来管理c区,可以对c区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对c盘进行写操作,这样如果把操作系统和大量应用软件装在c盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。 2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。 此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。
四、对某个逻寂淌迪中幢;
我们值溃软盘上有写保护缺口,在对软盘进行写操作前,bios要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。 在dos系统下,磁盘的写操作包括几种情况:①在command.com支持下的写操作,如md、rd、copy等;②在dos功能调用中的一些子功能如功能号为10h、13h、3eh、5bh
关 键 字:密码
我们对于电脑的日常操作中,经常会有很多秘密的文档,或者不愿意公开的文档,如果你这个时候上网遭遇到了 ,这些文档就会全部落入 的手中。各类“门”事件就是隐私资料被窃取所致。如何保护好自己的隐私呢?笔者来教大家三招,将自己的硬盘资料加密。方法如下:
方法一:一般用户硬盘资料加密方法
此方法的思想是,使用组策略工具,将存放着隐私资料的硬盘设置成不可访问。一次选择“开始-运行”,输入gpedit.msc,回车。然后就会出现组策略窗口,依次选择“用户配置”->“管理模板”->Windows组件->“Windows资源管理器”,双击右边的“防止从“我的电脑”访问驱动器”,选择“已启用”,然后在“选择下列组合中的一个”的下拉组合框中选择你希望限制的驱动器,点击确定就可以了。
这样做了之后,如果有人双击被限制的磁盘驱动器,系统将会出现错误提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。大部分的 对这种状况就束手无策了。
方法二:修改注册表隐藏磁盘驱动器
通过隐藏磁盘驱动器,我们也可以达到保护磁盘文件之目的,
在注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一个DWORD值,命名为NoDrives,并为它赋上相应的值。例如想隐藏驱动器C,就赋上十进制的4(注意一定要在赋值对话框中设置为十进制的4)。如果我们新建的NoDrives想隐藏A、B、C三个驱动器,那么只需要将A、B、C驱动器所对应的DWORD值加起来就可以了。同样的,如果我们需要隐藏D、F、G三个驱动器,那么NoDrives就应该赋值为8+32+64=104。怎么样,应该明白了如何隐藏对应的驱动器吧。目前大部分磁盘隐藏软件的功能都是利用这个小技巧实现的。隐藏之后,WIndows下面就看不见这个驱动器了,就不用担心别人偷窥你的隐私了。
方法三:使用“磁盘管理”组件隐藏磁盘驱动器
操作步骤如下:右键“我的电脑”->“管理”,打开“计算机管理”配置窗口。选择“存储”->“磁盘管理”,选定你希望隐藏的驱动器,右键选择“更改驱动器名和路径”,然后在出现的对话框中选择“删除”即可。
大部分用户在这里不敢选择“删除”,害怕把数据弄丢了,其实这里完全不用担心害怕,实在不行可以先删除一个没数据的磁盘试试!因为系统紧紧删除路径让你找不到!想恢复直接的重复上述步骤添加即可
前面三种加密方法都是利用Windows自身附带的功能实现的,加密强度较低,不太适合商业级需要。下面再介绍几种绝对安全的加密方法。
一、修改硬盘分区表信息
硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘,通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依*它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
具体表现在:
1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。
上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。
二、对硬盘启动加口令
我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。
由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序,
这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT 13H的使用,防止0柱面0磁头1扇区被改写。
三、对硬盘实现用户加密管理
UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求: 1.将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。 2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。 此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。
四、对某个逻辑盘实现写保护
我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。 在DOS系统下,磁盘的写操作包括几种情况:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT 26H将逻辑扇区转换为绝对扇区进行写;④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。
因此,如果对INT 13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH。如果对INT 13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写
问题描述:
为了保护数据,对E盘进行了BitLocker加密,但重装系统后,E盘就无法访问了。双击E盘,并没有密码输入窗口弹出。右击选择“解锁驱动器”也无任何反应。怎么办?
除了重装系统,拆卸包含有BitLocker驱动器加密的硬盘或是将硬盘移动到其它计算机上时,也有可能无法弹出密码输入窗口,无法访问数据。
解决方法:
写在正文前的话:采用 Bitlocker 加密后,从用户的信息安全角度考虑,您必须拥有密码或是密钥中一种才能打开或恢复相关文件。如果遗忘了密码,必须找到备份的密钥才能打开文件。如果密钥也找不到,加密文件基本上就打不开了...
在拥有密钥的情况下,您可以使用管理员命令来为驱动器解锁,具体如下:
在开始菜单中,依次打开“所有程序>附件>命令提示符”。在“命令提示符”上右击鼠标,选择“以管理员身份运行”
若有用户账户控制(UAC)窗口弹出,请允许以继续。
在命令行中键入如下命令:
manage-bde ?Cunlock E: -RecoveryPassword ******
(此处,E代表需要解锁的驱动器盘符。)
注意:“******”部分是BitLocker的恢复密钥而不是我们自己设置的密码(如下图黄色区域);另外,请留意空格。
解锁成功:
提醒:
BitLocker加密解除后,为避免以后再次出现密码窗口无法弹出的情况,最好先为驱动器解锁,然后重新设置一遍BitLocker加密。
如何给硬盘加密码,移动硬盘如何加密码?
案例实操分享:采用软件加密的方法
笔者从事广告设计,经常需要在公司和家里的电脑上转存数据,于是买了一块40GB移动硬盘,并将很多私人数据保存在里面,但此时却带来了安全隐患,如果移动硬盘丢失,或外出时遗忘在公司,难免会被他人窃取数据。尽管闪存具有加密功能,但容量太小,加密型移动硬盘价格昂贵。在借助加密软件后,笔者的移动硬盘也具备了加密功能。
“U盘超级加密”是一款移动设备加密软件,可以对闪存、移动硬盘、读卡器甚至手机存储卡进行加密。对移动设备进行加密后,可以在任何一台机器上使用,如果不进行解密,任何人都无法看到和使用移动设备里的数据。在使用之前,强烈建议在FAT32格式下使用加密功能,以获得更好的加密强度,但在默认情况下,多数移动硬盘采用了NTFS格式,需要进行分区格式的转换。首先将移动硬盘连接到电脑上,确保供电正常的情况下,将移动硬盘里的数据备份到电脑硬盘上,然后对移动硬盘进行FAT32格式化,格式化之后,将数据再次拷贝到移动硬盘即可,
下载“U盘超级加密”软件后解压,并将文件目录下的“UDE.EXE”文件放置到移动硬盘的根目录下,千万不要放到移动硬盘的文件夹下,否则无法使用加密功能。必须注意,为了让加密功能有效,移动硬盘只允许一个分区存在,如果你的移动硬盘具有多个分区,此时系统会将移动硬盘视为多个“本地磁盘”,而不是显示为“可移动磁盘”设备,为此建议使用“PartionMagic”分区软件,在Windows系统下对分区进行合并。
在移动硬盘里直接执行“UDE.EXE”程序,此时会弹出一个登录界面,在输入框中输入默认密码(默认密码为888888),然后点“确定”按钮,此时登录了软件解密界面。为了安全考虑,建议修改加密密码,如果要加密整个移动硬盘,只要点“全盘加密”即可。如果只想对某些私人文件进行加密,可以选中需要加密的文件夹,然后点“单个加密”图标,此时被加密的文件夹就会在右边窗口显示。加密完毕后,移动硬盘只会显示“UDE.EXE”图标,其他文件都被隐藏起来了,要使用被加密移动硬盘,只有双击该图标并输入加密密码才行,否则就无法查看和使用数据。
我们可以用mkpasswd命令:这个命令就是用来生成crypt格式的密码的:
mkpasswd
输入命令后,程序会要求输入一个密码,然后生成crypt格式的字符串,
如果用Apache Web服务器,那么也可以用htpasswd:
htpasswd -nd user
用户名(user)叫什么都无所谓,我们关注的是密码。这个命令会输出一个user:password格式的字符串,直接把password字段复制下来就ok了。
有OpenSSL的话,可以使用openssl命令:
openssl passwd -crypt myPassword
把上面命令中的myPassword用你想用的密码字符串代替。
其他还有一些需要把命令在命令行中直接输入的方式,不过这种做法有个问题,就是在ps命令中可以看到密码,同时密码也会被记录入shell历史。
不过这个问题是有解决办法的:用脚本,或者语言解释器。
比如使用Perl:
perl -e “print crypt(‘password‘,‘sa‘);”
Perl需要一个加密盐,如这里使用了sa(salt指加密中用到的随机字符串,用不同的salt可以生成不同的加密结果),
Ruby也一样需要加密盐:
ruby -e ‘print “password”.crypt(“JU”); print(“\n”);‘
PHP也可以:
php -r “print(crypt(‘password‘,‘JU‘) . \”\n\“);”
需要注意的是,如果不使用加密盐(如上面命令中的JU),那么输出的字符串将不是crypt加密格式,而是MD5加密格式的。所以,加密盐其实是必须的参数。
Python需要导入crypt库并使用加密盐:
python -c ‘import crypt; print crypt.crypt(“password”,“Fx”)‘
这里的加密盐是Fx。
数据库也可以生成crypt密码。比如用MySQL:
echo “select encrypt(‘password‘);” | mysql
另外,Tcl,Ubuntu下的trf,还有Lua的lua-crypt插件也可以实现相同的目的。
欢迎补充其他的方式!
数据加密作为一项基本技术是所有通信安全的基石,数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的des及其各种变形,比如triple des、gdes、new des和des的前身lucifer; 欧洲的idea;日本的fealn、loki91、skipjack、rc4、rc5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是des密码。
常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。
在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有:rsa、背包密码、mceliece密码、diffehellman、rabin、ongfiatshamir、零知识证明的算法、椭圆曲线、eigamal算法等等。最有影响的公钥密码算法是rsa,它能抵抗到目前为止已知的所有密码攻击。
公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂,加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。
当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用des或者idea来加密信息,而采用rsa来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。
密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线 和入网,而且也是对付恶意软件的有效方法之一。
一般的数据加密可以在通信的三个层次来实现: 链路加密、节点加密和端到端加密。
链路加密
对于在两个网络节点间的某一次通信链路, 链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密), 所有消息在被传输之前进行加密, 在每一个节点对接收到的消息进行解密, 然后先使用下一个链路的密钥对消息进行加密, 再进行传输。在到达目的地之前, 一条消息可能要经过许多通信链路的传输。
由于在每一个中间传输节点消息均被解密后重新进行加密, 因此, 包括路由信息在内的链路上的所有数据均以密文形式出现。这样, 链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖, 从而可以防止对通信业务进行分析。
尽管链路加密在计算机网络环境中使用得相当普遍, 但它并非没有问题。链路加密通常用在点对点的同步或异步线路上, 它要求先对在链路两端的加密设备进行同步, 然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用,
在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步, 带来的后果是数据丢失或重传。另一方面, 即使仅一小部分数据需要进行加密, 也会使得所有传输数据被加密。
在一个网络节点, 链
关 键 字:密码
★ 系统不认硬盘
