【建议】能否设置一个这样的分区？

天涯海角

众所周知，大家都需要一个安全的分区用来存放重要的个人资料和系统备份！
但是HPA又不敢用（其实HPA最经典），普通隐藏（包括EISA隐藏也不安全，我的数据就丢过）又不安全。

集大家之智慧，能否构建一个类似于联想的EISA一键恢复的分区，普通软件显示未格式化（是因为普通分区软件不能识别），而又可以用专用程序任意打开和存取文件。。。。

这是我的粗浅想法，请各位不吝赐教，谢谢！

shan

高手对话，终于看完了。期待不要折沙了。

2011fskeji

我建议用TrueCrypt这个硬盘分区加密软件。具体操作如下。我用E分区操作，首先用TrueCrypt在E分区上建一个外部加密卷（是整个E盘的加密哦）。再用TrueCrypt在E盘这个外部加密卷上创建一个内在加密卷。到了这里我们还差一步。但我们打开我的电脑时候点击E盘是我们是无法打开的提示我们要不要格式化硬盘（注意了这一步很重要。我们点击格式化，但是一定要在快速格式化上打上勾。在这里不能用普通格式化，一定要用快速格式化）到了这一步就OK了。你用TrueCrypt软件打开E盘。输入你的内部加密卷秘密，就可以使用了。哈哈。。。很方便，简单，而且无论你是在系统下看还是用软件看你都看不到那个隐藏分区的。是不是很神奇。又能加密又能隐藏。注意：你一定要记住你的那个内部加密密码跟你加密的那个分区。还有就是那个分区你千万不能普通格式化一定要快速格式化，不然那个隐藏加密盘也就没有了。

[ 本帖最后由 2011fskeji 于 2011-9-13 19:25 编辑 ]

贝壳

可以考虑ext分区，，，

zjdwg

想法好非常得不错。。。用UD吧。。。。。。。。。。。。。。。。。

yuan-0918

不了了之了吗，高手们啊加油

k71g

支 持 你 研 究。

天涯海角1216

这个确实是很麻烦的事情，看样子还需要长时间研究了，呵呵

zxcxhzhangxi

版主的想法我很喜欢，但是如果是用在比较多的用户环境下的话，确实是有些风险存在，而且如果要是就是想实现某种状态下某个磁盘或者是分区的保密和安全，很多局域网管理软件里面好像都有这个模块可供使用，就是需要付一定的成本，如果楼主的研究有高技术的人来实现的话，需要支持我觉得大家捐助完成可以接受！

天涯海角1216

直接利用UD区当然不安全，我是用分区软件将UD区（4G）构建一个EISA主分区，不要格式化，系统下不可见，也就相对安全了！

yjd

Pauly

最近看到p大很忙啊更新都没那么频繁了。
2位一配合刚好。

yjd

你理解错了，我是说类似于Diskgenius的软件，即不依赖操作系统的磁盘操作功能，直接载入磁盘进行操作，目前Diskgenius还是要依赖主DBR上的BPB表来访问磁盘的，我的方案已经将主DBR清除了，Diskgenius也就没有访问磁盘的根据了，因此其访问就会失败，如果能开发一个利用备用DBR来访问磁盘的软件，岂不就达到了LZ的要求？

谢谢！了解了不错的方案。

tedrick

原帖由 lvyanan 于 2010-9-5 15:03 发表
呵呵！我做启动引导部分是可以胜任的，但还下不了决心编程，毕竟要费一些脑子，不想压担子啊。

呵呵，这需要内核牛人出手了，开发专用的WIN下磁盘过滤驱动，才能实现WIN下操作，一直没毅力和时间研究FSD。。。DDK装上快1年了。。。没动过。。。不过蛙哥的汇编引导部分可以做成MBR加密程序，配合制作好的GHO实现引导时加密分区、恢复分区啊~~哈哈~

PS:
很支持LZ的想法~另外基于文件过滤的加密程序很早就有了，跟着NT时代发展起来的。。。成套的硬件加密U盘、光盘也有了~~~主要用于高端商业和 g-o-v-e-r-n-m-e-n-t等应用吧。。。

编辑：正腐竟然是关键词~~~囧~~~

[ 本帖最后由 tedrick 于 2010-9-5 19:31 编辑 ]

天涯海角1216

回复 #35 Pauly 的帖子

这2位大师级人物都出手了，看样子有希望了！

谢谢2位！

lvyanan

呵呵！我做启动引导部分是可以胜任的，但还下不了决心编程，毕竟要费一些脑子，不想压担子啊。

Pauly

@@ 丞羽:
必须明确一点，只要硬盘没有写保护，什么东西都可以被改写，安全是相对而言的

@@ Lvyanan:
老蛙想法不错，这个想法我之前也有过，而且想在 XORLDR 中实现，不过现在就没有那么多时间了，呵呵，我觉得你可以去实现它，毕竟这还是很有用的。然后看看坛里有没有朋友与你配合，来做 WINDOWS 下的文件访问程序，我现在是没有时间了，呵呵

Hcrty

原帖由 天涯海角1216 于 2010-9-2 09:12 发表
其实bean大师的UD区就是这种安全的分区呀

UD 分区其实很不安全。
有次尝试用DiskGenius格式化，结果还真滴给格掉了。

lvyanan

原帖由 yjd 于 2010-9-5 09:18 发表

看来还是不安全了，现在diskgenius名气不小大部分都会用，结果这一用你这招又不好使了

你理解错了，我是说类似于Diskgenius的软件，即不依赖操作系统的磁盘操作功能，直接载入磁盘进行操作，目前Diskgenius还是要依赖主DBR上的BPB表来访问磁盘的，我的方案已经将主DBR清除了，Diskgenius也就没有访问磁盘的根据了，因此其访问就会失败，如果能开发一个利用备用DBR来访问磁盘的软件，岂不就达到了LZ的要求？

[ 本帖最后由 lvyanan 于 2010-9-5 13:18 编辑 ]

yjd

只要开发一个类似Diskgenius的程序

看来还是不安全了，现在diskgenius名气不小大部分都会用，结果这一用你这招又不好使了

lvyanan

我哪里是大师啊，windows下编程我就不行，要我编最多也就是用32位汇编，编一些在实模式下运行的程序，对此方案，我只能是编引导时恢复DBR的程序，无法编制windows直接访问这种分区的程序，看看坛内还有哪位坛友愿意介入此类编程？如果实现，将是对无忧论坛的一大贡献。

天涯海角1216

lvyanan 老师真的很有想法，很赞同！

如果写入访问备用DBR上的BPB表的程序，也只有您等大师级才可以的了！

lvyanan 老师有了想法，何不一试？

lvyanan

在我讲的那种方法下，不必恢复BPB表也可以用专用软件打开，只要开发一个类似Diskgenius的程序，不依赖操作系统的磁盘访问服务，直接访问磁盘，将访问磁盘BPB表的指针，指向磁盘备用DBR上的BPB表，既可正常打开磁盘进行操作。

天涯海角1216

已经明摆的一个事实，就是想采用联想的这种恢复分区，现在不是远远超过2个人以上知道吗？

1.EISA隐藏的主分区。
2.特殊方式引导和识别该分区。

目的：
有效防止病毒和系统下格式化。

就是在PE下或其他软件在系统下显现这个分区，谁又故意格式化它？

我们要讨论其有效性，别拿 1% 的可能性都不到的情况来说事！！！

天涯海角1216

主要是防止病毒的侵入，至于高手会格式化会或修改这个分区的可能性是很小的，（有多少高手呀），绝大多数用户是不会这个方法的！

“两个以上的人知道了所谓的安全措施时，就已经存在实际上不安全的可能了”======这又错了，那么安全措施只能一个人用？

就是两个以上的人知道了所谓的安全措施时，谁又没事老去瞎扳搞破坏。

天涯海角1216

lvyanan 老师的做法是安全、有效的！

只是麻烦点的，呵呵

lvyanan

在EISA分区保护的基础上，采用将磁盘DBR的PBP表清零的办法，可以防止病毒操作EISA隐藏磁盘，当要激活该分区的时候，由引导管理软件，把备份的BPB表恢复一下即可正常使用了，EISA属性标志可以阻止操作系统破坏隐藏磁盘，清零BPB则可阻止恶意软件对磁盘的非法访问，这是双管齐下的办法。

不才

原帖由 天涯海角1216 于 2010-9-3 14:06 发表
我觉得你的说法很搞笑，那你说联想现在的一键恢复的分区就无用了！

对待一种想法，我们是完善或合理改善，而不是打压、压制！

对楼上各位有意见！！！

嘿嘿，莫非只有对于新的提议一味的采取阿谀奉承的态度，才算是支持？
楼主的想法出发点是好的，这无人怀疑；问题在于是否现实。
事实上是，当有两个以上的人知道了所谓的安全措施时，就已经存在实际上不安全的可能了。

k71g

Fbinst 分区啊

fjxplsy

在备份好最后一个分区表信息后，能把它破坏到什么分区软件都不能修复的程度吗？
硬盘和U盘类的都可以通过软件来扩容，如果缩容会怎样？
最好的方法个人认为把最后一个分区量产为HDDROM，敬侯高手。。。。。。