硬盤加密，是指將計算機(jī)用戶的硬盤進(jìn)行加密，防止信息泄漏。

計算機(jī)硬盤加密有五種方法：修改硬盤分區(qū)表信息、對硬盤啟動加口令、對硬盤實(shí)現(xiàn)用戶加密管理、對某個邏輯盤實(shí)現(xiàn)寫保護(hù)、磁盤扇區(qū)數(shù)據(jù)加密，五大方法加密硬盤數(shù)據(jù)。

硬盤加密 - 加密技術(shù)

修改分區(qū)表

硬盤分區(qū)表信息對硬盤的啟動至關(guān)重要，如果找不到有效的分區(qū)表，將不能從硬盤啟動或即使從軟盤啟動也找不到硬盤。通常，第一個分區(qū)表項的第0字節(jié)為80H，表示C盤為活動DOS分區(qū)，硬盤能否自舉就依靠它。若將該字節(jié)改為00H，則不能從硬盤啟動，但從軟盤啟動后，硬盤仍然可以訪問。分區(qū)表的第4字節(jié)是分區(qū)類型標(biāo)志，第一分區(qū)的此處通常為06H，表示C盤為活動DOS分區(qū)，若對第一分區(qū)的此處進(jìn)行修改可對硬盤起到一定加密作用。

啟動口令

我們知道，在CMOS中可以設(shè)置系統(tǒng)口令，使非法用戶無法啟動計算機(jī)，當(dāng)然也就無法使用硬盤了。但這并未真正鎖住硬盤，因?yàn)橹灰獙⒂脖P掛在別的計算機(jī)上，硬盤上的數(shù)據(jù)和軟件仍可使用。要對硬盤啟動加口令，可以首先將硬盤0柱面0磁頭1扇區(qū)的主引導(dǎo)記錄和分區(qū)信息都儲存在硬盤并不使用的隱含扇區(qū)，比如0柱面0磁頭3扇區(qū)。然后用Debug重寫一個不超過512字節(jié)的程序 - 實(shí)際上100多字節(jié)足矣裝載到硬盤0柱面0磁頭1扇區(qū)。該程序的功能是執(zhí)行它時首先需要輸入口令，若口令不對則進(jìn)入死循環(huán)；若口令正確則讀取硬盤上存有主引導(dǎo)記錄和分區(qū)信息的隱含扇區(qū) - 0柱面0磁頭3扇區(qū)，并轉(zhuǎn)去執(zhí)行主引導(dǎo)記錄。

由于硬盤啟動時首先是BIOS調(diào)用自舉程序INT19H將主硬盤的0柱面0磁頭1扇區(qū)的主引導(dǎo)記錄讀入內(nèi)存0000：7C00H處執(zhí)行，而我們已經(jīng)偷梁換柱，將0柱面0磁頭1扇區(qū)變?yōu)槲覀冏约涸O(shè)計的程序。

這樣從硬盤啟動時，首先執(zhí)行的不是主引導(dǎo)程序，而是我們設(shè)計的程序。在執(zhí)行我們設(shè)計的程序時，口令若不對則無法繼續(xù)執(zhí)行，也就無法啟動了。即使從軟盤啟動，由于0柱面0磁頭1扇區(qū)不再有分區(qū)信息，硬盤也不能被訪問了。當(dāng)然還可以將我們設(shè)計的程序像病毒一樣，將其中一部分駐留在高端內(nèi)存，監(jiān)視INT13H的使用，防止0柱面0磁頭1扇區(qū)被改寫。

用戶加密

UNIX操作系統(tǒng)可以實(shí)現(xiàn)多用戶管理，在DOS系統(tǒng)下，將硬盤管理系統(tǒng)進(jìn)行改進(jìn)，也可實(shí)現(xiàn)類似功能的多用戶管理。該管理系統(tǒng)可以滿足這樣一些要求：

將硬盤分為公用分區(qū)C和若干專用分區(qū)D。其中“超級用戶”來管理C區(qū)，可以對C區(qū)進(jìn)行讀寫和更新系統(tǒng)；“特別用戶” - 如機(jī)房內(nèi)部人員通過口令使用自己的分區(qū)，以保護(hù)自己的文件和數(shù)據(jù)；“一般用戶” - 如到機(jī)房上機(jī)的普通人員任意使用劃定的公用分區(qū)。后兩種用戶都不能對C盤進(jìn)行寫操作，這樣如果把操作系統(tǒng)和大量應(yīng)用軟件裝在C盤，就能防止在公共機(jī)房中其他人有意或無意地對系統(tǒng)和軟件的破壞，保證了系統(tǒng)的安全性和穩(wěn)定性。
在系統(tǒng)啟動時，需要使用軟盤鑰匙盤才能啟動系統(tǒng)，否則硬盤被鎖住，不能被使用。此方法的實(shí)現(xiàn)可通過利用硬盤分區(qū)表中各邏輯盤的分區(qū)鏈表結(jié)構(gòu)，采用匯編編程來實(shí)現(xiàn)。

寫保護(hù)

我們知道，軟盤上有寫保護(hù)缺口，在對軟盤進(jìn)行寫操作前，BIOS要檢查軟盤狀態(tài)，如果寫保護(hù)缺口被封住，則不能進(jìn)行寫操作。而寫保護(hù)功能對硬盤而言，在硬件上無法進(jìn)行，但可通過軟件來實(shí)現(xiàn)。

在DOS系統(tǒng)下，磁盤的寫操作包括幾種情況：

①在支持下的寫操作，如MD、RD、COPY等；

②在DOS功能調(diào)用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬盤進(jìn)行寫操作；

③通過INT26H將邏輯扇區(qū)轉(zhuǎn)換為絕對扇區(qū)進(jìn)行寫；

④通過INT13H的子功能號03H、05H等對磁盤進(jìn)行寫操作。但每一種寫操作最后都要調(diào)用INT13H的子功能去實(shí)現(xiàn)。

因此，如果對INT13H進(jìn)行攔截，可以實(shí)現(xiàn)禁止對硬盤特定邏輯盤的寫操作。由于磁盤上文件的寫操作是通過INT13H的03H子功能進(jìn)行寫，調(diào)用此子功能時，寄存器CL表示起始扇區(qū)號 - 實(shí)際上只用到低6位；CH表示磁道號，在硬盤即為柱面號，該柱面號用10位表示，其最高兩位放在CL的最高兩

流程

位。對硬盤進(jìn)行分區(qū)時可以將硬盤分為多個邏輯驅(qū)動器，而每個邏輯驅(qū)動器都是從某一個完整的柱面開始。如筆者的硬盤為2.5GB，分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H，D盤起始柱面號為66H，E盤起始柱面號為E5H，F(xiàn)盤起始柱面號為164H，G盤起始柱面號為26BH。如果對INT13H進(jìn)行攔截，當(dāng)AH=03H，并且由CL高兩位和CH共同表示的柱面號大于E4H并小于164H，就什么也不做就返回，這樣就可以實(shí)現(xiàn)對E盤禁止寫。具體表現(xiàn)在：

1.若將該字節(jié)改為0，則表示該分區(qū)未使用，當(dāng)然不能再從C盤啟動了。從軟盤啟動后，原來的C盤不見了，你看到的C盤是原來的D盤，D盤是原來的E盤，依此類推。

2.若將此處字節(jié)改為05H，則不但不能從硬盤啟動，即使從軟盤啟動，硬盤的每個邏輯盤都不可訪問，這樣等于整個硬盤被加密了。另外，硬盤主引導(dǎo)記錄的有效標(biāo)志是該扇區(qū)的最后兩字節(jié)為55AAH。若將這兩字節(jié)變?yōu)?，也可以實(shí)現(xiàn)對整個硬盤加鎖而不能被訪問。硬盤分區(qū)表在物理0柱面0磁頭1扇區(qū)，可以用NortonforWin95中的Diskedit直接將該扇區(qū)調(diào)出并修改后存盤。或者在Debug下用INT13H的02H子功能將0柱面0磁頭1扇區(qū)讀到內(nèi)存，在相應(yīng)位置進(jìn)行修改，再用INT13H的03H子功能寫入0柱面0磁頭1扇區(qū)就可以了。

上面的加密處理，對一般用戶來講已足夠了。但對有經(jīng)驗(yàn)的用戶，即使硬盤不可訪問，也可以用INT13H的02H子功能將0柱面0磁頭1扇區(qū)讀出，根據(jù)經(jīng)驗(yàn)將相應(yīng)位置數(shù)據(jù)進(jìn)行修改，可以實(shí)現(xiàn)對硬盤解鎖，因?yàn)檫@些位置的數(shù)據(jù)通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬盤的分區(qū)表項備份起來，然后將其全部變?yōu)?，這樣別人由于不知道分區(qū)信息，就無法對硬盤解鎖和訪問硬盤了。

加密的四種方法

一、修改硬盤分區(qū)表信息

硬盤分區(qū)表信息對硬盤的啟動至關(guān)重要，如果找不到有效的分區(qū)表，將不能從硬盤啟動或即使從軟盤啟動也找不到硬盤。通常，第一個分區(qū)表項的第0子節(jié)為80H，表示C盤為活動DOS分區(qū)，硬盤能否自舉就依*它。若將該字節(jié)改為00H，則不能從硬盤啟動，但從軟盤啟動后，硬盤仍然可以訪問。分區(qū)表的第4字節(jié)是分區(qū)類型標(biāo)志，第一分區(qū)的此處通常為06H，表示C盤為活動DOS分區(qū)，若對第一分區(qū)的此處進(jìn)行修改可對硬盤起到一定加密作用。

具體表現(xiàn)在：

2.若將此處字節(jié)改為05H，則不但不能從硬盤啟動，即使從軟盤啟動，硬盤的每個邏輯盤都不可訪問，這樣等于整個硬盤被加密了。另外，硬盤主引導(dǎo)記錄的有效標(biāo)志是該扇區(qū)的最后兩字節(jié)為55AAH。若將這兩字節(jié)變?yōu)?，也可以實(shí)現(xiàn)對整個硬盤加鎖而不能被訪問。硬盤分區(qū)表在物理0柱面0磁頭1扇區(qū)，可以用NortonforWin95中的Diskedit直接將該扇區(qū)調(diào)出并修改后存盤?；蛘咴贒ebug下用INT13H的02H子功能將0柱面0磁頭1扇區(qū)讀到內(nèi)存，在相應(yīng)位置進(jìn)行修改，再用INT13H的03H子功能寫入0柱面0磁頭1扇區(qū)就可以了。

二、對硬盤啟動加口令

然后用Debug重寫一個不超過512字節(jié)的程序 - 實(shí)際上100多字節(jié)足矣裝載到硬盤0柱面0磁頭1扇區(qū)。該程序的功能是執(zhí)行它時首先需要輸入口令，若口令不對則進(jìn)入死循環(huán)；若口令正確則讀取硬盤上存有主引導(dǎo)記錄和分區(qū)信息的隱含扇區(qū) - 0柱面0磁頭3扇區(qū)，并轉(zhuǎn)去執(zhí)行主引導(dǎo)記錄。

由于硬盤啟動時首先是BIOS調(diào)用自舉程序INT19H將主硬盤的0柱面0磁頭1扇區(qū)的主引導(dǎo)記錄讀入內(nèi)存0000：7C00H處執(zhí)行，而我們已經(jīng)偷梁換柱，將0柱面0磁頭1扇區(qū)變?yōu)槲覀冏约涸O(shè)計的程序。這樣從硬盤啟動時，首先執(zhí)行的不是主引導(dǎo)程序，而是我們設(shè)計的程序。

在執(zhí)行我們設(shè)計的程序時，口令若不對則無法繼續(xù)執(zhí)行，也就無法啟動了。即使從軟盤啟動，由于0柱面0磁頭1扇區(qū)不再有分區(qū)信息，硬盤也不能被訪問了。當(dāng)然還可以將我們設(shè)計的程序像病毒一樣，將其中一部分駐留在高端內(nèi)存，監(jiān)視INT13H的使用，防止0柱面0磁頭1扇區(qū)被改寫。

三、對硬盤實(shí)現(xiàn)用戶加密管理

將硬盤分為公用分區(qū)C和若干專用分區(qū)D。其中“超級用戶”來管理C區(qū)，可以對C區(qū)進(jìn)行讀寫和更新系統(tǒng)；“特別用戶” - 如機(jī)房內(nèi)部人員通過口令使用自己的分區(qū)，以保護(hù)自己的文件和數(shù)據(jù)；“一般用戶” - 如到機(jī)房上機(jī)的普通人員任意使用劃定的公用分區(qū)。后兩種用戶都不能對C盤進(jìn)行寫操作，這樣如果把操作系統(tǒng)和大量應(yīng)用軟件裝在C盤，就能防止在公共機(jī)房中其他人有意或無意地對系統(tǒng)和軟件的破壞，保證了系統(tǒng)的安全性和穩(wěn)定性。
在系統(tǒng)啟動時，需要使用軟盤鑰匙盤才能啟動系統(tǒng)，否則硬盤被鎖住，不能被使用。此方法的實(shí)現(xiàn)可通過利用硬盤分區(qū)表中各邏輯盤的分區(qū)鏈表結(jié)構(gòu)，采用匯編編程來實(shí)現(xiàn)。

依賴硬件的加密方案

1.軟盤加密

這是在計算機(jī)上最為古老的一種加密方案，它的原理是在軟盤的特殊位置寫入一些信息，軟件在運(yùn)行時要檢驗(yàn)這些信息。這種軟盤就好像一把鑰匙。軟件開發(fā)商只需一次投資購買一套加密工具就可以自己制作多張鑰匙盤。此方法加密簡單，成本低，在軟件發(fā)展的不同時期都能看到其閃光點(diǎn)。

但因?yàn)檐涷?qū)是慢速設(shè)備，多次檢查軟盤上的加密點(diǎn)會大大拖慢程序的運(yùn)行速度，所以一般加密軟件只在軟件運(yùn)行開始的時候檢查一次，這樣不能避免用戶用一張加密盤啟動多份軟件。而且由于軟盤是一種易損載體，加密軟件對軟盤加密點(diǎn)的反復(fù)讀寫很容易造成軟盤的損壞。

而這張加密盤又不能備份，軟件公司要不斷應(yīng)付用戶更換加密盤的請求。另外由于這種加密技術(shù)出現(xiàn)得較早，硬解密的技術(shù)相對比較成熟，像雙星公司的King-Copy軟件能拷貝大多數(shù)的加密軟盤，連加密點(diǎn)一起復(fù)制，復(fù)制后的軟盤還是加密的。

2.卡加密

在90年代初，各種各樣的漢卡涌現(xiàn)出來，隨之而來的卡加密技術(shù)也風(fēng)行一時。由于種種問題，這種加密技術(shù)現(xiàn)在已經(jīng)難得一見了。

3.軟件鎖加密

軟件鎖加密是在國外首先出現(xiàn)的，它是一個插在計算機(jī)打印口上火柴盒大小的設(shè)備，國內(nèi)俗稱“加密狗”。在加密鎖內(nèi)部存有一定的數(shù)據(jù)和算法，計算機(jī)可以與之通訊來獲得其中的數(shù)據(jù)，或通過加密鎖進(jìn)行某種計算。軟件無法離開加密鎖而運(yùn)行。

由于它不像卡加密那樣需要打開計算機(jī)的機(jī)箱來安裝，但又像加密卡那樣可以隨時訪問，而且訪問速度很快，所以一推出就受到軟件開發(fā)者們的青睞。目前，所有的加密鎖都提供了可編程的接口。用戶可以控制加密鎖中的內(nèi)容，在程序中通過加密鎖的接口任意訪問加密鎖。

國外加密鎖一般僅提供若干種算法，但好的加密鎖不但可以向客戶提供加密算法，也容許客戶根據(jù)自己的意愿自定義加密算法，容許客戶自定義用戶ID號。但加密鎖也是有一定欠缺的，由于加密鎖利用的是計算機(jī)的打印口，而打印口原來是為打印機(jī)而設(shè)計的，軟件鎖一方面要保證用戶加密操作的正確，同時也要保證打印機(jī)工作的正常。但由于打印機(jī)驅(qū)動程序設(shè)計上千差萬別，沒有任何一家的加密鎖能夠完全做到這一點(diǎn)。

4.光盤加密

既然有軟盤加密成功在先，為什么不能有光盤加密呢？但實(shí)際操作上確實(shí)是有一些問題的，因?yàn)楣獗P有ISO9660標(biāo)準(zhǔn)協(xié)議規(guī)定，其可控制性比軟盤還要嚴(yán)格，想找出一種只能運(yùn)行而不能復(fù)制的方式確實(shí)很困難。但現(xiàn)在確實(shí)已經(jīng)有幾家這樣的產(chǎn)品出來了，而且加密方法也不盡相同。

其主要原理是利用特殊的光盤母盤上的某些特征信息是不可再現(xiàn)的，而且這些特征信息大多是光盤上非數(shù)據(jù)性的內(nèi)容，在光盤復(fù)制時復(fù)制不到的地方。因?yàn)橥度胧且淮涡缘?，對于大?guī)模的生產(chǎn)這種加密方案可以將成本降得很低。而且軟件數(shù)據(jù)和加密在同一載體上，對用戶無疑是很方便的。

但這是一種較新的加密方案，很多方面還需進(jìn)一步驗(yàn)證。而且由于加密方式所限，不可能在用戶自己刻錄的光盤上實(shí)現(xiàn)這種加密，必須是生產(chǎn)線上生產(chǎn)的光盤才能夠?qū)崿F(xiàn)。這對于一些小規(guī)模的軟件生產(chǎn)廠商還是有一定困難的，而且由于光盤的只讀性，一旦加密有錯是無法修復(fù)的。

不依賴硬件的加密方案

所有的帶有附加硬件設(shè)備的加密方案都有一定的加密成本在里面，對于那些價格高昂的軟件當(dāng)然無所謂，但對于那些共享軟件或價格本身就很低的軟件來說，硬件加密成本可能比軟件本身的售價還高，所以近年來產(chǎn)生了很多軟加密方案。

1.密碼表加密

在軟件運(yùn)行的開始要求用戶根據(jù)屏幕的提示信息輸入特定的答案，答案往往在用戶手冊上的一份防復(fù)印的密碼表中。用戶只有輸入密碼正確后才能夠繼續(xù)運(yùn)行。這種加密方案實(shí)現(xiàn)簡單，不需要太多的成本。但用戶每次運(yùn)行軟件都要查找密碼，不免使用戶感到十分不便。像臺灣的游戲大多采用此加密方式。而且往往有一些有耐心者把整個密碼表輸入到計算機(jī)中存成一個文件，同軟件的盜版一同公布出來，讓加密者無可奈何?；旧鲜且环N防君子不防小人的加方式密。

2.序列號加密

這種加密方式從某種角度來講不是一套完整的加密方案，現(xiàn)今很多Shareware - 共享軟件大多采用這種加密方式，用戶在軟件的試用期是不需要交費(fèi)的，一旦試用期滿還希望繼續(xù)使用這個軟件，就必須到軟件公司進(jìn)行注冊，然后軟件公司會根據(jù)你提交的信息 - 一般是用戶的名字來生成一個序列號。

當(dāng)你收到這個序列號以后，并在軟件運(yùn)行的時候輸入進(jìn)去，軟件會驗(yàn)證你的名字與序列號之間的關(guān)系是否正確，如果正確說明你已經(jīng)購買了這個軟件，也就沒有日期的限制了。這種加密方案實(shí)現(xiàn)簡單，而且購買過程也完全在Internet上實(shí)現(xiàn)，無論是開發(fā)者和購買者都覺得很方便。

不過有心的人可能已經(jīng)注意到軟件的名字與序列號之間的驗(yàn)證是在你的計算機(jī)上完成的，很多黑客利用這個漏洞找出了名字和序列號之間的換算關(guān)系，編寫出一種叫KeyMaker的程序，你只要輸入你的名字，這個程序會幫助你計算出序列號，再將你的名字和這個序列號輸入進(jìn)軟件中就變成正版軟件了。而且也沒有什么更好的方法來阻止用戶擴(kuò)散他注冊后得到的序列號。

3.許可證加密

這種方式從某種角度上可以說是序列號加密的一個變種，你從網(wǎng)上下載的或購買過來的軟件并不能直接使用，軟件在安裝時或運(yùn)行時會對你的計算機(jī)進(jìn)行一番檢測，并根據(jù)檢測結(jié)果生成一個你的計算機(jī)的特定指紋，這個指紋可以是一個小文件，也可以是一串誰也看不懂的數(shù)。

你需要把這個指紋數(shù)據(jù)通過Internet、E-mail、電話、傳真等方式發(fā)送到開發(fā)商那里，開發(fā)商再根據(jù)這個指紋給你一個注冊碼或注冊文件，你得到這個注冊碼或注冊文件并按軟件要求的步驟在你的計算機(jī)上完成注冊后方能使用。

這個方法的買賣也是完全通過網(wǎng)絡(luò)來進(jìn)行的，而且用戶購買的軟件被限制只能在他自己的計算機(jī)上面運(yùn)行，換到其他的計算機(jī)上，這個注冊碼或注冊文件可能不再有效。但用戶更換某些硬件設(shè)備也可能造成注冊碼的失效，而且用戶得到軟件后在完成注冊工作前會有一段時間無法使用。

常用硬盤加密軟件

1.MagicLockerV1.02

硬盤加密保護(hù)工具，MagicLocker采用隨機(jī)的密鑰為文件

www.skycn.com/soft/13659.html

2.紫電硬盤加密神1.3

紫電硬盤加密神是目前獨(dú)一無二的硬盤分區(qū)加密軟件。但是不僅僅包括硬盤。實(shí)際上，任何

www.onlinedown.net/soft/42774.htm

3.SecurStarDriveCrypt4.10

為你提供高達(dá)1344Bit軍用硬盤加密技術(shù),加密速度快,加密強(qiáng)度高

download.pchome.net/development/install/2938.html

4.MagicLocker1.02

硬盤加密保護(hù)工具，MagicLocker采用隨機(jī)的密鑰為文件分區(qū)表加密，通過密碼鎖定硬盤，

www.onlinedown.net/soft/18057.htm

5.紫電硬盤加密神V2006.1.21

紫電硬盤加密神是目前獨(dú)一無二的硬盤分區(qū)加密軟件，但

www.skycn.com/soft/24170.html

6.CompuSec4.20

CompuSec是用來保護(hù)您的系統(tǒng)的軟件，主要使用一些認(rèn)證機(jī)制、硬盤加密保護(hù)等來確保系統(tǒng)

www.onlinedown.net/soft/33634.htm

7.MagicLockerV1.02

硬盤加密保護(hù)工具，MagicLocker采用隨機(jī)的密鑰為文件分區(qū)表加密。通過密碼鎖定硬

download.21cn.com/list.php?id=33935

8.紫電硬盤加密神V2006.1.21

www.ddooo.com/softdown/34876.htm

9.紫電硬盤加密神V2006.1.21

www.78soft.com/soft/16058.htm

10.紫電硬盤加密神V2006

目前獨(dú)一無二的硬盤分區(qū)加密軟件。

download.enet.com.cn/html/060482006020601.html

11.PWMBR2.1

一個硬盤加密工具

download.enet.com.cn/html/070532000082010.html

12.MagicLockerV1.02

硬盤加密保護(hù)工具

download.enet.com.cn/html/060512003082601.html

13.CompuSec

CompuSec是用來保護(hù)您的系統(tǒng)的軟件，主要使用一些認(rèn)證機(jī)制、硬盤加密保護(hù)等來確保系

www.mydown.com/soft/240/240251.html

http://www.soft8.net/soft8.php?page=1&word=%D3%B2%C5%CC%BC%D3%C3%DC&by=js&site=all

常用移動硬盤加密軟件

U盤、移動硬盤加密工具綠色版

此加密軟件是從高強(qiáng)度文件夾加密軟件中的分離出來的無需安裝也無需安裝原軟件、可任意更改你喜歡的名稱、沒有任何限制也不要注冊?？杉用苋魏我粋€分區(qū)或文件夾、加密后的文件夾復(fù)制移動到任一臺電腦上都需用你的原始密碼才能打開 - 那臺電腦上并不需要安裝此軟件和原軟件）支持完全解密和臨時解密。

類似愛國者的記慧棒U盤加密工具。（本工具保密性很強(qiáng)、即使你打開系統(tǒng)中所有的隱藏文件看到的也只是幾個圖標(biāo)也已、不能看不到你的真實(shí)文件、此工具沒有防刪功能如果你刪除了這幾個隱藏的圖標(biāo)則你的加密文件也刪除了。我用文件嗅探器工具也看不到加密后真實(shí)的文件。即使你重裝系統(tǒng)或GHOST恢復(fù)系統(tǒng)也還是需要你的原始密碼才能打開。）

使用方法

1、將此加密工具復(fù)制到你的U盤或移動硬盤根目錄中（不是放在文件夾中）則可以加密隱藏U盤或移動硬盤上的所有文件。加密后在U盤或移動硬盤中不能看到你的文件只能看到此工具。但不影響你對U盤或移動硬盤的操作，你的新建立文件將在將在下次加密中一并加密。如果你或他人不慎誤刪除了此工具，放心你加密的文件還在，只要你將此工具再次復(fù)制過來用你原來的密碼即可打開。

2、將此加密工具放到文件夾中則只加密當(dāng)前文件夾。需加密多個文件夾則每個文件夾中都得安放本工具、不同的文件夾可用不同的密碼，但密碼你必須記牢。

3、此工具也可以在電腦中加密本地分區(qū)或本地文件夾。加密后的文件夾如果復(fù)制移動到其它電腦上一樣需要你的原始密碼打后開才能看到文件。

呵呵，這下使用U盤或移動硬盤的朋友可方便了。再也不怕有人看到你的重要文件了

重要聲明：

不要用此工具加密你系統(tǒng)所在的分區(qū)和系統(tǒng)文件夾。重要的文件請先作好備份以防丟失。建議先新建個的文件夾放些不重要的文件加密試用。然后再加密你重要的文件。本人測試加密后的文件夾刻錄光盤后無效

誤加密解鎖方法

一、查看硬盤狀態(tài)

將被加密的硬盤接好,進(jìn)入PC3000AT主菜單界面，按下小鍵盤上的DEL鍵可以看到該硬盤的當(dāng)前參數(shù)表。翻頁到最后一頁，可以看到如下信息：

passwordestablished:yes此處若為yes,即此盤被設(shè)定了口令；

若為no,即此盤未設(shè)口令。

HDDlocked:yes此處說明是否此盤已經(jīng)被口令鎖定。

Sequritylevel:Maximal此處說明口令鎖定的安全級別；

只有兩種情況：high和maximal。在high級別，可以用Masterpassword進(jìn)行unlock，數(shù)據(jù)全部無損;在Maximal級別，不能用Masterpassword直接unlock,而是用Erase命令對全部進(jìn)行寫零才能unlock,數(shù)據(jù)全部丟失。

MasterCode:$FFFE此處若為$FFFE，即此盤的Masterpassword還是出廠時的默認(rèn)值；

Mastercode:$FFFE此處若為$FFFE，即此盤的Masterpassword還是出廠時的默認(rèn)值；

若為00，即說明此盤的Masterpassword不是出廠時的默認(rèn)值。

二、一般解鎖方法：

1、若知道用戶原來設(shè)定的口令，可在PC-3000AT主菜單下按小鍵盤的6鍵（或右方向鍵），選擇“Disksequritycommands”—“unlockdisk”，輸入正確口令，回車，若提示操作成功即為解鎖成功；然后，再執(zhí)行”Clearpassword”，便可完全清除用戶設(shè)定的口令，此時數(shù)據(jù)無損。

2、若不知道用戶設(shè)定的口令，但Masterpassword為$FFFE,且Sequritylevel為high,則解鎖步驟同上。但輸入密碼時須選擇Passwordtype:master,并輸入正確的masterpassword.

3、若不知道用戶設(shè)定的口令，但Masterpassword為$FFFE,且Sequritylevel為maximal,則應(yīng)執(zhí)行“Disksequritycommands”-“Setpassword”,輸入正確的Masterpassword,然后執(zhí)行“Erasedisk”。經(jīng)過數(shù)十分鐘的數(shù)據(jù)清除過程后，硬盤可恢復(fù)到可使用狀態(tài)，但原有數(shù)據(jù)全部丟失。

4、若不知道用戶設(shè)定的口令也不知道Masterpassword,則需要用特別的方法解除密碼

磁盤扇區(qū)數(shù)據(jù)加密

計算機(jī)文件和分區(qū)表等信息是以扇區(qū)塊為基本單位，存放在硬盤、U盤或軟盤等存儲設(shè)備中。利用有關(guān)數(shù)學(xué)加密算法，在數(shù)據(jù)寫入磁盤前，先進(jìn)行加密處理，然后再寫入磁盤的對應(yīng)扇區(qū)中，這樣磁盤里的數(shù)據(jù)就以密文的形式存在。

這種方法是真正的磁盤數(shù)據(jù)加密，有別于修改分區(qū)表、添加磁盤引導(dǎo)口令和篡改扇區(qū)地址等，無法分析磁盤的分區(qū)或文件存放情況，更無法獲取硬盤里存放的文件。

這種磁盤加密方法的軟件往往實(shí)現(xiàn)方案有兩種：一、是軟件方案，二、硬件加密方案。

軟件加密占用CPU時間和大量的內(nèi)存，且實(shí)時性較差；較好的方案是采用硬盤加密卡，采用專用加解密芯片對硬盤里的數(shù)據(jù)進(jìn)行實(shí)時加解密。硬盤加密卡有兩個數(shù)據(jù)端口，一個連接計算機(jī)主板，另一個連接硬盤具體結(jié)構(gòu)