无忧启动论坛

标题: 【建议】能否设置一个这样的分区? [打印本页]
作者: 天涯海角    时间: 2010-9-2 05:56
标题: 【建议】能否设置一个这样的分区?
众所周知,大家都需要一个安全的分区用来存放重要的个人资料和系统备份!
但是HPA又不敢用(其实HPA最经典),普通隐藏(包括EISA隐藏也不安全,我的数据就丢过)又不安全。

集大家之智慧,能否构建一个类似于联想的EISA一键恢复的分区,普通软件显示未格式化(是因为普通分区软件不能识别),而又可以用专用程序任意打开和存取文件。。。。

这是我的粗浅想法,请各位不吝赐教,谢谢!
作者: 天涯海角1216    时间: 2010-9-2 06:07
也就是我们应该创建一个非常规的分区,普通分区软件和常规程序不能访问它,这样,病毒等就很不容易骚扰和破坏了!
作者: lianjiang    时间: 2010-9-2 08:23
自定义的格式一个人用肯定是安全的,但要大家都用的时候,就一定会不安全了。
假如每个人都这么想的话,世界就乱了。呵呵。
个人以为数据还是要靠备份来保证安全。
作者: 天涯海角1216    时间: 2010-9-2 09:12
标题: 回复 #3 lianjiang 的帖子
其实bean大师的UD区就是这种安全的分区呀
作者: lvyanan    时间: 2010-9-2 09:32
普通软件显示未格式化,这就不能保证有人会将其格式化,那岂不比EISA隐藏分区更不安全,UD区我没接触过,没有概念,呵呵!
作者: lianjiang    时间: 2010-9-2 09:37
原帖由 天涯海角1216 于 2010-9-2 09:12 发表
其实bean大师的UD区就是这种安全的分区呀


说的没错。
难道你现在不是觉得ud已经不是那么安全了吗?
作者: 天涯海角1216    时间: 2010-9-2 10:05
标题: 回复 #6 lianjiang 的帖子
没有呀,我觉得很安全,一直在用呢,呵呵
作者: lianjiang    时间: 2010-9-2 10:08
原帖由 天涯海角1216 于 2010-9-2 10:05 发表
没有呀,我觉得很安全,一直在用呢,呵呵

既如此,ud应该也是可用于你顶楼提出的保存数据的吧?
作者: 天涯海角1216    时间: 2010-9-2 10:20
标题: 回复 #8 lianjiang 的帖子
只是这个区在前面,倒是想放到硬盘尾部,且作为一个主分区,联想的就是这种情况。
作者: 天涯海角1216    时间: 2010-9-2 10:21
况且做成EISA隐藏,专用软件可以打开,普通情况下不可见,岂不很好吗
作者: lianjiang    时间: 2010-9-2 10:39
原帖由 天涯海角1216 于 2010-9-2 10:20 发表
只是这个区在前面,倒是想放到硬盘尾部,且作为一个主分区,联想的就是这种情况。


那就让bean改改ud,呵呵。
作者: yjd    时间: 2010-9-2 11:58
自定义的格式一个人用肯定是安全的,但要大家都用的时候,就一定会不安全了。

支持,一个人用相对安全,很多人用相应的方法也出来了。就不安全了。
碰到懂的就不安全了。
所以这个不需要纠结了。只能保证相对安全即可。
你再搞什么分区,想搞破坏还不简单拿上mhdd不就好了。
碰到不懂的你就算简单删除盘符都可以安全了。

[ 本帖最后由 yjd 于 2010-9-2 12:01 编辑 ]
作者: jszforms    时间: 2010-9-2 17:36
你能用专门程序打开,别人就不能用同样的专门程序打开?
除非你开发一个能创建不同于清华同方hpa、联想hpa的另一种更特别的hpa分区,不符合世界上现有的hpa标准,再开发一个能打开这种特别的hpa分区的工具(类似unlockhpa),这种创建和打开hpa的工具永不传到网上(以免别人学到了,保密用)

有这么高水平的人还怕保存到硬盘的资料不安全?这样的人还不知在什么地方
作者: 天涯海角1216    时间: 2010-9-3 14:06
标题: 回复 #13 jszforms 的帖子
我觉得你的说法很搞笑,那你说联想现在的一键恢复的分区就无用了!

对待一种想法,我们是完善或合理改善,而不是打压、压制!

对楼上各位有意见!!!
作者: 天涯海角1216    时间: 2010-9-3 14:12
1. EISA形式的主分区,在系统下不显现。
2. 特殊的文件系统,用专用软件打开和存取文件。


也请各位不要解释会被勿格式化,没你们那么多高手呢
作者: lianjiang    时间: 2010-9-3 14:16
原帖由 天涯海角1216 于 2010-9-3 14:06 发表
我觉得你的说法很搞笑,那你说联想现在的一键恢复的分区就无用了!


联想就是他一家用的格式,那也有千百万的机子,怎会无用?
作者: 天涯海角1216    时间: 2010-9-3 15:19
标题: 回复 #16 lianjiang 的帖子
还没看明白?
这个不是我的意思。
作者: 天涯海角1216    时间: 2010-9-3 15:27
或者有个折中的办法,将联想的BIOS中相关程序调出,安装联想的这样的主分区,EISA隐藏,写入MBR中,启动时选择性地调用这个分区,起码病毒是无法侵入的,系统下又不可见,安全多了。

这个需要有联想机子的朋友,且是高手,才能做出,呵呵
作者: lianjiang    时间: 2010-9-3 15:30
原帖由 天涯海角1216 于 2010-9-3 15:19 发表
还没看明白?
这个不是我的意思。


我的意思是个人自定义格式与联想用独家格式用于一键,不可类比。
联想的意义不小,一般的个人苦心研创独家格式却不一定有多大意义。
有必要的话,ud之类的就基本可以了。
作者: lianjiang    时间: 2010-9-3 15:34
当然,有人有此功力且有兴趣搞一个给大家用的话,那自然是无忧会员之福。
作者: lc1212    时间: 2010-9-3 17:05
UD去的东西在WIN7照样被格式化了。
作者: fjxplsy    时间: 2010-9-3 19:04
在备份好最后一个分区表信息后,能把它破坏到什么分区软件都不能修复的程度吗?
硬盘和U盘类的都可以通过软件来扩容,如果缩容会怎样?
最好的方法个人认为把最后一个分区量产为HDDROM,敬侯高手。。。。。。
作者: k71g    时间: 2010-9-3 19:28
Fbinst 分区啊
作者: 不才    时间: 2010-9-3 19:59
原帖由 天涯海角1216 于 2010-9-3 14:06 发表
我觉得你的说法很搞笑,那你说联想现在的一键恢复的分区就无用了!

对待一种想法,我们是完善或合理改善,而不是打压、压制!

对楼上各位有意见!!!

嘿嘿,莫非只有对于新的提议一味的采取阿谀奉承的态度,才算是支持?
楼主的想法出发点是好的,这无人怀疑;问题在于是否现实。
事实上是,当有两个以上的人知道了所谓的安全措施时,就已经存在实际上不安全的可能了。
作者: lvyanan    时间: 2010-9-3 20:17
在EISA分区保护的基础上,采用将磁盘DBR的PBP表清零的办法,可以防止病毒操作EISA隐藏磁盘,当要激活该分区的时候,由引导管理软件,把备份的BPB表恢复一下即可正常使用了,EISA属性标志可以阻止操作系统破坏隐藏磁盘,清零BPB则可阻止恶意软件对磁盘的非法访问,这是双管齐下的办法。
作者: 天涯海角1216    时间: 2010-9-4 06:06
标题: 回复 #25 lvyanan 的帖子
lvyanan 老师的做法是安全、有效的!

只是麻烦点的,呵呵
作者: 天涯海角1216    时间: 2010-9-4 06:11
标题: 回复 #24 不才 的帖子
主要是防止病毒的侵入,至于高手会格式化会或修改这个分区的可能性是很小的,(有多少高手呀),绝大多数用户是不会这个方法的!

“两个以上的人知道了所谓的安全措施时,就已经存在实际上不安全的可能了”======这又错了,那么安全措施只能一个人用?

就是两个以上的人知道了所谓的安全措施时,谁又没事老去瞎扳搞破坏。
作者: 天涯海角1216    时间: 2010-9-4 06:20
标题: 回复 #24 不才 的帖子
已经明摆的一个事实,就是想采用联想的这种恢复分区,现在不是远远超过2个人以上知道吗?

1.EISA隐藏的主分区。
2.特殊方式引导和识别该分区。

目的:
有效防止病毒和系统下格式化。

就是在PE下或其他软件在系统下显现这个分区,谁又故意格式化它?

我们要讨论其有效性,别拿 1% 的可能性都不到的情况来说事!!!
作者: lvyanan    时间: 2010-9-4 07:16
在我讲的那种方法下,不必恢复BPB表也可以用专用软件打开,只要开发一个类似Diskgenius的程序,不依赖操作系统的磁盘访问服务,直接访问磁盘,将访问磁盘BPB表的指针,指向磁盘备用DBR上的BPB表,既可正常打开磁盘进行操作。
作者: 天涯海角1216    时间: 2010-9-4 08:21
标题: 回复 #29 lvyanan 的帖子
lvyanan 老师真的很有想法,很赞同!

如果写入访问备用DBR上的BPB表的程序,也只有您等大师级才可以的了!

lvyanan 老师有了想法,何不一试?
作者: lvyanan    时间: 2010-9-4 13:29
标题: 回复 #30 天涯海角1216 的帖子
我哪里是大师啊,windows下编程我就不行,要我编最多也就是用32位汇编,编一些在实模式下运行的程序,对此方案,我只能是编引导时恢复DBR的程序,无法编制windows直接访问这种分区的程序,看看坛内还有哪位坛友愿意介入此类编程?如果实现,将是对无忧论坛的一大贡献。
作者: yjd    时间: 2010-9-5 09:18
只要开发一个类似Diskgenius的程序

看来还是不安全了,现在diskgenius名气不小大部分都会用,结果这一用你这招又不好使了
作者: lvyanan    时间: 2010-9-5 13:17
原帖由 yjd 于 2010-9-5 09:18 发表

看来还是不安全了,现在diskgenius名气不小大部分都会用,结果这一用你这招又不好使了

你理解错了,我是说类似于Diskgenius的软件,即不依赖操作系统的磁盘操作功能,直接载入磁盘进行操作,目前Diskgenius还是要依赖主DBR上的BPB表来访问磁盘的,我的方案已经将主DBR清除了,Diskgenius也就没有访问磁盘的根据了,因此其访问就会失败,如果能开发一个利用备用DBR来访问磁盘的软件,岂不就达到了LZ的要求?

[ 本帖最后由 lvyanan 于 2010-9-5 13:18 编辑 ]
作者: Hcrty    时间: 2010-9-5 13:40
原帖由 天涯海角1216 于 2010-9-2 09:12 发表
其实bean大师的UD区就是这种安全的分区呀


UD 分区其实很不安全。
有次尝试用DiskGenius格式化,结果还真滴给格掉了。
作者: Pauly    时间: 2010-9-5 14:38
@@ 丞羽:
必须明确一点,只要硬盘没有写保护,什么东西都可以被改写,安全是相对而言的

@@ Lvyanan:
老蛙想法不错,这个想法我之前也有过,而且想在 XORLDR 中实现,不过现在就没有那么多时间了,呵呵,我觉得你可以去实现它,毕竟这还是很有用的。然后看看坛里有没有朋友与你配合,来做 WINDOWS 下的文件访问程序,我现在是没有时间了,呵呵
作者: lvyanan    时间: 2010-9-5 15:03
标题: 回复 #35 Pauly 的帖子
呵呵!我做启动引导部分是可以胜任的,但还下不了决心编程,毕竟要费一些脑子,不想压担子啊。
作者: vocalsir    时间: 2010-9-5 17:22
提示: 作者被禁止或删除 内容自动屏蔽
作者: 天涯海角1216    时间: 2010-9-5 17:26
标题: 回复 #36 lvyanan 的帖子
回复 #35 Pauly 的帖子

这2位大师级人物都出手了,看样子有希望了!

谢谢2位!
作者: tedrick    时间: 2010-9-5 19:28
原帖由 lvyanan 于 2010-9-5 15:03 发表
呵呵!我做启动引导部分是可以胜任的,但还下不了决心编程,毕竟要费一些脑子,不想压担子啊。



呵呵,这需要内核牛人出手了,开发专用的WIN下磁盘过滤驱动,才能实现WIN下操作,一直没毅力和时间研究FSD。。。DDK装上快1年了。。。没动过。。。不过蛙哥的汇编引导部分可以做成MBR加密程序,配合制作好的GHO实现引导时加密分区、恢复分区啊~~哈哈~

PS:
很支持LZ的想法~另外基于文件过滤的加密程序很早就有了,跟着NT时代发展起来的。。。成套的硬件加密U盘、光盘也有了~~~主要用于高端商业和 g-o-v-e-r-n-m-e-n-t等应用吧。。。

编辑:正腐竟然是关键词~~~囧~~~

[ 本帖最后由 tedrick 于 2010-9-5 19:31 编辑 ]
作者: yjd    时间: 2010-9-6 00:51
你理解错了,我是说类似于Diskgenius的软件,即不依赖操作系统的磁盘操作功能,直接载入磁盘进行操作,目前Diskgenius还是要依赖主DBR上的BPB表来访问磁盘的,我的方案已经将主DBR清除了,Diskgenius也就没有访问磁盘的根据了,因此其访问就会失败,如果能开发一个利用备用DBR来访问磁盘的软件,岂不就达到了LZ的要求?

谢谢!了解了不错的方案。
作者: yjd    时间: 2010-9-6 00:53
Pauly

最近看到p大很忙啊更新都没那么频繁了。
2位一配合刚好。
作者: 天涯海角1216    时间: 2010-9-6 05:52
标题: 回复 #34 丞羽 的帖子
直接利用UD区当然不安全,我是用分区软件将UD区(4G)构建一个EISA主分区,不要格式化,系统下不可见,也就相对安全了!
作者: zxcxhzhangxi    时间: 2010-9-6 21:12
版主的想法我很喜欢,但是如果是用在比较多的用户环境下的话,确实是有些风险存在,而且如果要是就是想实现某种状态下某个磁盘或者是分区的保密和安全,很多局域网管理软件里面好像都有这个模块可供使用,就是需要付一定的成本,如果楼主的研究有高技术的人来实现的话,需要支持我觉得大家捐助完成可以接受!
作者: 天涯海角1216    时间: 2010-9-7 08:15
标题: 回复 #43 zxcxhzhangxi 的帖子
这个确实是很麻烦的事情,看样子还需要长时间研究了,呵呵
作者: k71g    时间: 2010-9-7 18:16
支 持 你 研 究。
作者: yuan-0918    时间: 2011-8-17 16:52
不了了之了吗,高手们啊加油
作者: zjdwg    时间: 2011-8-21 11:49
想法好非常得不错。。。用UD吧。。。。。。。。。。。。。。。。。
作者: 贝壳    时间: 2011-8-22 12:07
可以考虑ext分区,,,
作者: 2011fskeji    时间: 2011-9-13 19:23
标题: 关于建立一个完全安全并且隐藏的加密分区
我建议用TrueCrypt这个硬盘分区加密软件。具体操作如下。我用E分区操作,首先用TrueCrypt在E分区上建一个外部加密卷(是整个E盘的加密哦)。再用TrueCrypt在E盘这个外部加密卷上创建一个内在加密卷。到了这里我们还差一步。但我们打开我的电脑时候点击E盘是我们是无法打开的提示我们要不要格式化硬盘(注意了这一步很重要。我们点击格式化,但是一定要在快速格式化上打上勾。在这里不能用普通格式化,一定要用快速格式化)到了这一步就OK了。你用TrueCrypt软件打开E盘。输入你的内部加密卷秘密,就可以使用了。哈哈。。。很方便,简单,而且无论你是在系统下看还是用软件看你都看不到那个隐藏分区的。是不是很神奇。又能加密又能隐藏。注意:你一定要记住你的那个内部加密密码跟你加密的那个分区。还有就是那个分区你千万不能普通格式化一定要快速格式化,不然那个隐藏加密盘也就没有了。

[ 本帖最后由 2011fskeji 于 2011-9-13 19:25 编辑 ]
作者: shan    时间: 2011-9-16 20:32
高手对话,终于看完了。期待不要折沙了。



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3