硬碟分区表信息对硬碟的启动至关重要，如果找不到有效的分区表，将不能从硬碟启动或即使从软碟启动也找不到硬碟。通常，第一个分区表项的第0位元组为80H，表示C糟为活动DOS分区，硬碟能否自举就依靠它。若将该位元组改为00H，则不能从硬碟启动，但从软碟启动后，硬碟仍然可以访问。分区表的第4位元组是分区类型标誌，第一分区的此处通常为06H，表示C糟为活动DOS分区，若对第一分区的此处进行修改可对硬碟起到一定加密作用。

具体表现在：

1.若将该位元组改为0，则表示该分区未使用，当然不能再从C糟启动了。从软碟启动后，原来的C糟不见了，你看到的C糟是原来的D糟，D糟是原来的E盘，依此类推。

2.若将此处位元组改为05H，则不但不能从硬碟启动，即使从软碟启动，硬碟的每个逻辑盘都不可访问，这样等于整个硬碟被加密了。另外，硬碟主引导记录的有效标誌是该扇区的最后两位元组为55AAH。若将这两位元组变为0，也可以实现对整个硬碟加锁而不能被访问。硬碟分区表在物理0柱面0磁头1扇区，可以用NortonforWin95中的Diskedit直接将该扇区调出并修改后存档。或者在Debug下用INT13H的02H子功能将0柱面0磁头1扇区读到记忆体，在相应位置进行修改，再用INT13H的03H子功能写入0柱面0磁头1扇区就可以了上面的加密处理，对一般用户来讲已足够了。但对有经验的用户，即使硬碟不可访问，也可以用INT13H的02H子功能将0柱面0磁头1扇区读出，根据经验将相应位置数据进行修改，可以实现对硬碟解锁，因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬碟的分区表项备份起来，然后将其全部变为0，这样别人由于不知道分区信息，就无法对硬碟解锁和访问硬碟了。

纽曼r007

我们知道，在CMOS中可以设定系统口令，使非法用户无法启动计算机，当然也就无法使用硬碟了。但这并未真正锁住硬碟，因为只要将硬碟挂在别的计算机上，硬碟上的数据和软体仍可使用。要对硬碟启动加口令，可以首先将硬碟0柱面0磁头1扇区的主引导记录和分区信息都储存在硬碟并不使用的隐含扇区，比如0柱面0磁头3扇区。然后用Debug重写一个不超过512位元组的程式(实际上100多位元组足矣)装载到硬碟0柱面0磁头1扇区。该程式的功能是执行它时首先需要输入口令，若口令不对则进入死循环；若口令正确则读取硬碟上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区)，并转去执行主引导记录。

由于硬碟启动时首先是BIOS调用自举程式INT19H将主硬碟的0柱面0磁头1扇区的主引导记录读入记忆体0000：7C00H处执行，而我们已经偷梁换柱，将0柱面0磁头1扇区变为我们自己设计的程式。这样从硬碟启动时，首先执行的不是主引导程式，而是我们设计的程式。在执行我们设计的程式时，口令若不对则无法继续执行，也就无法启动了。即使从软碟启动，由于0柱面0磁头1扇区不再有分区信息，硬碟也不能被访问了。当然还可以将我们设计的程式像病毒一样，将其中一部分驻留在高端记忆体，监视INT13H的使用，防止0柱面0磁头1扇区被改写。

UNIX作业系统可以实现多用户管理，在DOS系统下，将硬碟管理系统进行改进，也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求：1.将硬碟分为公用分区C和若干专用分区D。其中“超级用户”来管理C区，可以对C区进行读写和更新系统；“特别用户”(如机房内部人员)通过口令使用自己的分区，以保护自己的档案和数据；“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C糟进行写操作，这样如果把作业系统和大量套用软体装在C糟，就能防止在公共机房中其他人有意或无意地对系统和软体的破坏，保证了系统的安全性和稳定性。2.在系统启动时，需要使用软碟钥匙盘才能启动系统，否则硬碟被锁住，不能被使用。此方法的实现可通过利用硬碟分区表中各逻辑盘的分区鍊表结构，採用彙编编程来实现。

我们知道，软碟上有防写缺口，在对软碟进行写操作前，BIOS要检查软碟状态，如果防写缺口被封住，则不能进行写操作。而防写功能对硬碟而言，在硬体上无法进行，但可通过软体来实现。在DOS系统下，磁碟的写操作包括几种情况：①在支持下的写操作，如MD、RD、COPY等；②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬碟进行写操作；③通过INT26H将逻辑扇区转换为绝对扇区进行写；④通过INT13H的子功能号03H、05H等对磁碟进行写操作。但每一种写操作最后都要调用INT13H的子功能去实现。

因此，如果对INT13H进行拦截，可以实现禁止对硬碟特定逻辑盘的写操作。由于磁碟上档案的写操作是通过INT13H的03H子功能进行写，调用此子功能时，暂存器CL表示起始扇区号(实际上只用到低6位)；CH表示磁轨号，在硬碟即为柱面号，该柱面号用10位表示，其最高两位放在CL的最高两位。对硬碟进行分区时可以将硬碟分为多个逻辑驱动器，而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬碟为2.5GB，分为C、D、E、F、G五个盘。其中C糟起始柱面号为00H，D糟起始柱面号为66H，E盘起始柱面号为E5H，F盘起始柱面号为164H，G盘起始柱面号为26BH。如果对INT13H进行拦截，当AH=03H，并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H，就什幺也不做就返回，这样就可以实现对E盘禁止写。

流程

计算机档案和分区表等信息是以扇区块为基本单位，存放在硬碟、随身碟或软碟等存储设备中。利用有关数学加密算法，在数据写入磁碟前，先进行加密处理，然后再写入磁碟的对应扇区中，这样磁碟里的数据就以密文的形式存在。

这种方法是真正的磁碟数据加密，有别于修改分区表、添加磁碟引导口令和篡改扇区地址等，无法分析磁碟的分区或档案存放情况，更无法获取硬碟里存放的档案。

这种磁碟加密方法的软体往往实现方案有两种：一、是软体方案，二、硬体加密方案。

软体加密占用CPU时间和大量的记忆体，且实时性较差；较好的方案是採用硬碟加密卡，採用专用加解密晶片对硬碟里的数据进行实时加解密。硬碟加密卡有两个数据连线埠，一个连线计算机主机板，另一个连线硬碟具体结构见下图

这是在计算机上最为古老的一种加密方案，它的原理是在软碟的特殊位置写入一些信息，软体在运行时要检验这些信息。这种软碟就好像一把钥匙。软体开发商只需一次投资购买一套加密工具就可以自己製作多张钥匙盘。此方法加密简单，成本低，在软体发展的不同时期都能看到其闪光点。但因为软碟机是慢速设备，多次检查软碟上的加密点会大大拖慢程式的运行速度，所以一般加密软体只在软体运行开始的时候检查一次，这样不能避免用户用一张加密盘启动多份软体。而且由于软碟是一种易损载体，加密软体对软碟加密点的反覆读写很容易造成软碟的损坏。而这张加密盘又不能备份，软体公司要不断应付用户更换加密盘的请求。另外由于这种加密技术出现得较早，硬解密的技术相对比较成熟，像双星公司的King-Copy软体能拷贝大多数的加密软碟。连加密点一起複製，複製后的软碟还是加密的。

在90年代初，各种各样的汉卡涌现出来，随之而来的卡加密技术也风行一时。由于种种问题，这种加密技术已经难得一见了。

软体锁加密是在国外首先出现的，它是一个插在计算机列印口上火柴盒大小的设备，国内俗称“加密狗”。在加密锁内部存有一定的数据和算法，计算机可以与之通讯来获得其中的数据，或通过加密锁进行某种计算。软体无法离开加密锁而运行。由于它不像卡加密那样需要打开计算机的机箱来安装，但又像加密卡那样可以随时访问，而且访问速度很快，所以一推出就受到软体开发者们的青睐。所有的加密锁都提供了可程式的接口。用户可以控制加密锁中的内容，在程式中通过加密锁的接口任意访问加密锁。国外加密锁一般仅提供若干种算法，但好的加密锁不但可以向客户提供加密算法，也容许客户根据自己的意愿自定义加密算法，容许客户自定义用户ID号。但加密锁也是有一定欠缺的，由于加密锁利用的是计算机的列印口，而列印口原来是为印表机而设计的，软体锁一方面要保证用户加密操作的正确，同时也要保证印表机工作的正常。但由于印表机驱动程式设计上千差万别，没有任何一家的加密锁能够完全做到这一点。

既然有软碟加密成功在先，为什幺不能有光碟加密呢？但实际操作上确实是有一些问题的，因为光碟有ISO9660标準协定规定，其可控制性比软碟还要严格，想找出一种只能运行而不能複製的方式确实很困难。但确实已经有几家这样的产品出来了，而且加密方法也不尽相同。其主要原理是利用特殊的光碟母盘上的某些特徵信息是不可再现的，而且这些特徵信息大多是光碟上非数据性的内容，在光碟複製时複製不到的地方。因为投入是一次性的，对于大规模的生产这种加密方案可以将成本降得很低。而且软体数据和加密在同一载体上，对用户无疑是很方便的。但这是一种较新的加密方案，很多方面还需进一步验证。而且由于加密方式所限，不可能在用户自己刻录的光碟上实现这种加密，必须是生产线上生产的光碟才能够实现。这对于一些小规模的软体生产厂商还是有一定困难的，而且由于光碟的唯读性，一旦加密有错是无法修复的。

（1）NTFS格式实现移动硬碟加密

可以对分区内的所有档案进行EFS加密，前提是分区格式为NTFS。

选定移动硬碟盘符或要加密的资料夹，点右键，属性，常规-高级，勾选最下面的"加密内容以便保护数据"複选框 ，连续点三次确定就可以了，EFS加密很快，在其它电脑上无法再访问。但是这种方法有一个误区，那就是您一旦重灌系统的话，加密的档案将无法打开。

（2）用移动硬碟加密软体来给移动硬碟加密

利用加密软体可以几秒内加密随身碟和加密移动硬碟里面的全部档案和资料夹或者是你指定的需要加密的档案和需要加密的资料夹。解密时也可以解密全部加密的档案和加密的资料夹或只解密你需要使用的加密档案和加密资料夹。

所有的带有附加硬体设备的加密方案都有一定的加密成本在里面，对于那些价格高昂的软体当然无所谓，但对于那些共享软体或价格本身就很低的软体来说，硬体加密成本可能比软体本身的售价还高，所以来产生了很多软加密方案。

在软体运行的开始要求用户根据萤幕的提示信息输入特定的答案，答案往往在用户手册上的一份防複印的密码錶中。用户只有输入密码正确后才能够继续运行。这种加密方案实现简单，不需要太多的成本。但用户每次运行软体都要查找密码，不免使用户感到十分不便。像台湾的游戏大多採用此加密方式。而且往往有一些有耐心者把整个密码錶输入到计算机中存成一个档案，同软体的盗版一同公布出来，让加密者无可奈何。基本上是一种防君子不防小人的加密方式。是一种密码库。

这种加密方式从某种角度来讲不是一套完整的加密方案，现今很多Shareware(共享软体)大多採用这种加密方式，用户在软体的试用期是不需要交费的，一旦试用期满还希望继续使用这个软体，就必须到软体公司进行注册，然后软体公司会根据你提交的信息(一般是用户的名字)来生成一个序列号，当你收到这个序列号以后，并在软体运行的时候输入进去，软体会验证你的名字与序列号之间的关係是否正确，如果正确说明你已经购买了这个软体，也就没有日期的限制了。这种加密方案实现简单，而且购买过程也完全在Internet上实现，无论是开发者和购买者都觉得很方便。不过有心的人可能已经注意到软体的名字与序列号之间的验证是在你的计算机上完成的，很多黑客利用这个漏洞找出了名字和序列号之间的换算关係，编写出一种叫KeyMaker的程式，你只要输入你的名字，这个程式会帮助你计算出序列号，再将你的名字和这个序列号输入进软体中就变成正版软体了。而且也没有什幺更好的方法来阻止用户扩散他注册后得到的序列号。

这种方式从某种角度上可以说是序列号加密的一个变种，你从网上下载的或购买过来的软体并不能直接使用，软体在安装时或运行时会对你的计算机进行一番检测，并根据检测结果生成一个你的计算机的特定指纹，这个指纹可以是一个小档案，也可以是一串谁也看不懂的数，你需要把这个指纹数据通过Internet、E-mail、电话、传真等方式传送到开发商那里，开发商再根据这个指纹给你一个注册码或注册档案，你得到这个注册码或注册档案并按软体要求的步骤在你的计算机上完成注册后方能使用。这个方法的买卖也是完全通过网路来进行的，而且用户购买的软体被限制只能在他自己的计算机上面运行，换到其他的计算机上，这个注册码或注册档案可能不再有效。但用户更换某些硬体设备也可能造成注册码的失效，而且用户得到软体后在完成注册工作前会有一段时间无法使用。

明朝万达Chinasec发布的新一代硬碟加密技术具有更加智慧型、安全和可靠的特点。针对上述风险，提供计算机全盘加密功能，包括系统盘和数据盘等所有本地磁碟保存的档案，有效拦截作业系统或套用软体对磁碟数据的读写请求;解决了由计算机设备的物理丢失、硬碟外挂、重装作业系统、PE引导和光碟启动等方式导致的数据失窃或恶意泄密;保证存储在加密磁碟内的数据安全，是防止重要或敏感的数据资料被泄漏的有利法宝。
明朝万达新一代硬碟加密技术具有如下特点：
一、开机认证保护
　系统提供开机认证功能，即用户和机器之间的认证是优先于系统启动之前发生。在BIOS启动后通过密码进行认证，合法授权才能启动您的电脑正常使用本地磁碟数据，等于是在底层控制，确保硬碟数据的安全性是万无一失。同时，系统支持当用户忘记认证密码后通过管理员赋予授权码进入系统。
二、支持多种加密算法
　系统支持多种加密算法，如DES、AES和M4等，系统默认内置SM4 128位加密算法，具备政策合规性。
三、加密方式灵活
　明朝万达Chinasec(安元)磁碟加密技术分为两种方式：快速加密和深度加密。快速加密方式仅加密磁碟分区表，特点是部署时间短;深度加密方式加密全盘数据，特点是安全性高。企业可根据自身的实际情况来採取更合理的加密方式。
四、后台无感知自动加解密
　系统支持所有类型的硬碟扇区级动态加解密，所有加密过程均在后台全自动完成，对用户完全透明，整个过程用户毫无感知。当Windows启动后，用户查看档案时将不会看到档案带有任何与“加密”有关的属性;但如果换个角度，例如一台计算机上安装了两个系统，或者将装有系统的硬碟拆掉，连线到其他计算机上，在试图访问套用了硬碟加密的系统所在的分区时，我们会收到拒绝访问的信息。
五、支持断点加解密
　客户端在加密或解密过程中，发生系统关机、断电等异常操作后，重启计算机，客户端仍继续执行相应的加解密动作。
六、集中部署，统一安全策略
　系统集中下发安全策略，客户端统一受控于管理端。策略在运行时，使用者没有修改安全策略的控制许可权，在客户端强制性设定安全策略变得更容易，后期维护更简单。
七、数据恢复措施完善
　伺服器会实时记录当前客户端状态，当发生客户端断电、使用者忘记密码、遗失token或者离开组织时，客户端都能安全的恢复到当前状态;还可建立网上的恢复工具的帮助桌面，通过帮助桌面远程重新设定使用者密码。
八、对硬碟的每一个扇区加密，全面而彻底。
九、使用简单，使用者仅需记住一个密码即可

企业级的数据保护产品，拥有硬碟加密、随身碟加密等七个模组，完整保护您的数据安全。

硬碟加密保护工具，MagicLocker採用随机的密钥为档案

紫电硬碟加密神是独一无二的硬碟分区加密软体。但是不仅仅包括硬碟。实际上软体可以保护任何分区，即使是软碟机、光碟驱动器、随身碟和移动硬碟。

为你提供高达1344Bit军用硬碟加密技术,加密速度快,加密强度高

CompuSec是用来保护您的系统的软体，主要使用一些认证机制、硬碟加密保护等来确保系统

一个硬碟加密工具

Prayaya 加密王是在您电脑上创建的一块加密磁碟区域，您可将需要保护的私密档案（照片、视频、财务信息档案等）存放在Prayaya 加密王中。

1、将此加密工具複製到你的随身碟或移动硬碟根目录中（不是放在资料夹中）则可以加密隐藏随身碟或移动硬碟上的所有档案。加密后在随身碟或移动硬碟中不能看到你的档案只能看到此工具。但不影响你对随身碟或移动硬碟的操作，你的新建立档案将在将在下次加密中一併加密。如果你或他人不慎误删除了此工具，放心你加密的档案还在，只要你将此工具再次複製过来用你原来的密码即可打开。

2、将此加密工具放到资料夹中则只加密当前资料夹。需加密多个资料夹则每个资料夹中都得安放本工具、不同的资料夹可用不同的密码，但密码你必须记牢。

3、此工具也可以在电脑中加密本地分区或本地资料夹。加密后的资料夹如果複製移动到其它电脑上一样需要你的原始密码打后开才能看到档案。

呵呵，这下使用随身碟或移动硬碟的朋友可方便了。再也不怕有人看到你的重要档案了

重要声明：不要用此工具加密你系统所在的分区和系统资料夹。重要的档案请先作好备份以防丢失。建议先新建个的资料夹放些不重要的档案加密试用。然后再加密你重要的档案。本人测试加密后的资料夹刻录光碟后无效

将被加密的硬碟接好,进入PC3000AT主选单界面，按下小键盘上的DEL键可以看到该硬碟的当前参数表。翻页到最后一页，可以看到如下信息：

passwordestablished:yes此处若为yes,即此盘被设定了口令；

若为no,即此盘未设口令。

HDDlocked:yes此处说明是否此盘已经被口令锁定。

Sequritylevel:Maximal此处说明口令锁定的安全级别；

只有两种情况：high和maximal。在high级别，可以用Masterpassword进行unlock，数据全部无损;在Maximal级别，不能用Masterpassword直接unlock,而是用Erase命令对全部进行写零才能unlock,数据全部丢失。

Mastercode:$FFFE此处若为$FFFE，即此盘的Masterpassword还是出厂时的默认值；

若为00，即说明此盘的Masterpassword不是出厂时的默认值。

1、若知道用户原来设定的口令，可在PC-3000AT主选单下按小键盘的6键（或右方向键），选择“Disksequritycommands”---“unlockdisk”，输入正确口令，回车，若提示操作成功即为解锁成功；然后，再执行”Clearpassword”，便可完全清除用户设定的口令，此时数据无损。

2、若不知道用户设定的口令，但Masterpassword为$FFFE,且Sequritylevel为high,则解锁步骤同上。但输入密码时须选择Passwordtype:master,并输入正确的masterpassword.

3、若不知道用户设定的口令，但Masterpassword为$FFFE,且Sequritylevel为maximal,则应执行“Disksequritycommands”-“Setpassword”,输入正确的Masterpassword,然后执行“Erasedisk”。经过数十分钟的数据清除过程后，硬碟可恢复到可使用状态，但原有数据全部丢失。

4、若不知道用户设定的口令也不知道Masterpassword,则需要用特别的方法解除密码

5,还可以直接在超级旋风里边输入"资料夹加密软体"下载一个软体就ok了.

相信大家在日常办公环境里会遇到一些令人尴尬的事情：自己的隐私被人偷看，多人共享一台电脑时自己的档案无处藏身。然而有了“私人磁碟”的出现对一些有保密需求的朋友来说简直就是一个福音，它可以根据用户的定製把自己需要的档案按照需要放到指定的逻辑分区上进行隐藏。在这里我就不对这款软体做过多的评述了，有兴趣的朋友可以到网上下载。本文主要是就”私人磁碟“这款软体进行一个剖析。

该软体是由VB开发出来的，主程式档案名称是srcp.exe其中的档案隐藏功能是借用了作业系统自身的一些特性来完成的。“RECYCLER“是一个系统资料夹的名字，它分布在每个分区里面平时都是以系统隐藏属性存放的，所以一般用户没有藉助工具是发现不了这个档案的，这个资料夹一般主要是用于存放所在分区的垃圾信息和临时档案。”私人磁碟“就是利用了这个系统赋予的藏身之所存放用户的档案。我们就此软体的整个创建私人空间过程进行说明：

第一步点击这个按钮

此时程式后台执行了系统命令subst Z:：D:\ Recycled\

subst命令的作用是将指定的资料夹映射成指定的虚拟磁碟，此例中把D糟的那个系统Recycled目录映射成Z盘

第二步点击这个按钮

由于之前已用SUBST命令映射了磁碟，我的电脑已出现了Z盘的盘符，就可以像用普通分区一样的进行档案管理。待用完后就可以 ，这时程式内部同样用了SUBST命令进行映射解除。这样用户即使看得到Recycled目录但也无法看到其中的隐藏档案，不过可以通过一些第三方的程式进行查看，像防毒软体等都可以扫到这些档案。在测试中我借用一个程式来观察结果：

起始目录中中就是私人磁碟的存放点，用这个扫描可以看到我在私人磁碟中存的8个档案总计61K

其实此程式的核心工作就如此简单，它给用户提供了一个友好的界面，使得用户不用去深层次的知晓命令。但与此同时可以看出如果对作业系统有足够的了解，对自己平时的工作也是很有帮助的。

上面都是关于如何创建管理虚拟磁碟的，知道了它的原理对其进行“破解”就不是什幺难事了，首先準备工具Filemon，这是一款档案读写跟蹤工具，用它可以发现“私人磁碟”在进行用户登录密码校验时操作了系统目录下（X:\windows\system32）的Msudpas.dll，表面看它是一个动态程式库，但是它却是一个不折不扣的文本档案，可以用记事本打开，发现里存放的正是密码的明文，不可思议。到这步能做什幺，我想大家应该都知道了吧！网上发现还有8.0的版本经测试多了图片档案（用记事本打开也是明文）。