一种保护硬盘数据的方法
【技术领域】
[0001]本发明涉及计算机数据安全领域,具体地说是一种实用性强、保护硬盘数据的方法。
【背景技术】
[0002]一般情况下打开计算机后,系统进行设备自检并更新ES⑶(Extended SystemConfigurat1n Data),如果在 B1S (Basic Input Output System)中设置为硬盘优先启动,系统将首先把位于硬盘0磁头、0柱面、I扇区的主引导记录MBR(Main Boot Record)读入内存0000:7C00H处,并从此处继续执行;如果在B1S中选择USB-HDD优先启动且在USB接口中插入了系统引导盘,则系统首先将C盘O磁道、O磁头、I扇区的内容读入内存0000:7C00H处,并跳转到此处继续执行。后续的执行过程会检测有无硬盘分区表,如有则进一步对硬盘分区表的内容进行分析,决定是否能够正常完成系统的引导过程。光驱引导及双硬盘的引导与此类似。主要的引导流程请参见图1和图2。
[0003]由上面分析可知,无论何种引导方式,系统在引导过程中都要检测硬盘分区表,如果硬盘分区表出现故障,便不能够正常引导或由U盘引导后不可使用硬盘。所以硬盘分区表是进行系统保护的一个非常重要的数据结构,通常使用两种方法对计算机的硬盘数据进行保护:一种方法是在CMOS SETUP程序中设置系统口令;另一种方法是在操作系统中设置合法用户的帐号和密码,此方法只适用于NT内核的操作系统。系统在启动过程中要求使用者输入口令或密码,输入正确可正常启动系统使用硬盘数据,否则系统拒绝用户使用。不过上述方法都存在一定的不足:对于CMOS SETUP系统口令,可利用“放电法”清除;在NT操作系统中设置的用户帐户及密码,可利用Windows输入法漏洞或一些相关软件进行破解。此夕卜,如果非法用户把被保护计算机中的硬盘拆下来安装到自己的计算机上作为从盘,则上面的两种方法便失去作用,达不到数据保护的目的了。
[0004]基于此,现提供一种通过加锁实现保护硬盘数据的方法。
【发明内容】
[0005]本发明的技术任务是针对以上不足之处,提供一种实用性强、保护硬盘数据的方法。
[0006]一种保护硬盘数据的方法,其具体实现过程为:
一、编译硬盘锁,该硬盘锁运行后改写硬盘O柱面、O磁头、I扇区的引导程序,并将分区表破坏:所述硬盘锁构造一个循环分区表,即将第二分区表的入口地址指向第一分区表的入口地址;
二、把上述硬盘锁的汇编源程序编译链接成一可运行文件,在关闭计算机之前运行该程序,机器便被加锁保护;
三、当步骤一、二修改完毕重新启动计算机后,引导程序对硬盘分区表进行分析,这时构造的循环分区表使引导程序无休止地读取硬盘分区表,系统进入死循环状态。
[0007]所述加锁盘的设计过程如下:
构造512字节缓冲区,用以存放硬盘主导扇区;
把硬盘主引导扇区读入BUFF缓冲区;
将第二分区入口指向第一分区入口,构造循环分区表;
将缓冲区中改造好的内容写入硬盘主引导扇区。
[0008]所述循环分区表的构造过程中,其它参数也进行修改,该修改的参数包括修改硬盘分区表的结束标志、将代表分区表类型的分区表项偏移量数值改成一个非法的数值、将一个分区的终止地址改为另一分区的终止地址。
[0009]合法的用户使用钥匙盘来完成系统解锁,该钥匙盘是将解锁代码写入普通U盘的引导扇区,并替换掉其原先的内容,利用此U盘引导系统时,系统自检完毕后把写入的解锁代码读入内存并执行,不再去做读取分析硬盘分区表的工作,解锁后重新启动计算机,系统便可以正常启动进入操作系统。
[0010]本发明的一种保护硬盘数据的方法,具有以下优点:
本发明提出的一种保护硬盘数据的方法,利用硬盘锁保护硬盘数据的基本原理,编写出加锁程序,它可对现有保护技术的缺陷进行弥补,提升被保护系统的安全性,增大非法用户对系统的破解难度,实现对硬盘数据的深入保护,实用性强,易于推广。
【附图说明】
[0011]附图1为现有技术中硬盘引导示意图。
[0012]附图2为现有技术中U盘引导不意图。
[0013]附图3为本发明中硬盘主引导扇区示意图。
[0014]附图4为本发明中硬盘分区表项示意图。
[0015]附图5为本发明中硬盘分区表实例图。
[0016]附图6为本发明中修改后的硬盘分区表示例图。
[0017]附图7为加锁程序的代码。
[0018]附图8为钥匙盘的具体内容。
【具体实施方式】
[0019]下面结合附图和具体实施例对本发明作进一步说明。
[0020]本发明提供一种保护硬盘数据的方法,其具体实现过程为:
一、编译硬盘锁,该硬盘锁运行后改写硬盘O柱面、O磁头、I扇区的引导程序,并将分区表破坏:所述硬盘锁构造一个循环分区表,即将第二分区表的入口地址指向第一分区表的入口地址;
二、把上述硬盘锁的汇编源程序编译链接成一可运行文件,在关闭计算机之前运行该程序,机器便被加锁保护;
三、当步骤一、二修改完毕重新启动计算机后,引导程序对硬盘分区表进行分析,这时构造的循环分区表使引导程序无休止地读取硬盘分区表,系统进入死循环状态。
[0021]所述加锁盘的设计过程如下:
构造512字节缓冲区,用以存放硬盘主导扇区; 把硬盘主引导扇区读入BUFF缓冲区;
将第二分区入口指向第一分区入口,构造循环分区表;
将缓冲区中改造好的内容写入硬盘主引导扇区。
[0022]所述循环分区表的构造过程中,其它参数也进行修改,该修改的参数包括修改硬盘分区表的结束标志、将代表分区表类型的分区表项偏移量数值改成一个非法的数值、将一个分区的终止地址改为另一分区的终止地址。
[0023]合法的用户使用钥匙盘来完成系统解锁,该钥匙盘是将解锁代码写入普通U盘的引导扇区,并替换掉其原先的内容,