无忧启动论坛

标题: 给U盘创建十分安全的可启动OEM隐藏分区,加一可见数据分区 [打印本页]
作者: wxb    时间: 2011-3-28 23:48
标题: 给U盘创建十分安全的可启动OEM隐藏分区,加一可见数据分区
OEM隐藏分区经常被品牌电脑用来做系统恢复分区,它是很难格式化或删除的具有很高安全性的特殊隐藏分区,今天我要把它创建在优盘上并启动。

以下内容简言之就是:
在优盘空间靠后处确定一个分界点,把优盘分成大头小尾,实现露头藏尾。
以这个点为起点在优盘靠后部分创建一个OEM隐藏分区,备份并假删除该分区(只清零了该分区表项,其它都在)。
再以比这个点小2M为大小创建一个可见分区。最后恢复OEM分区表项优盘就有了可见和OEM隐藏两个分区

前面是命令       #后面是说明

以下命令将清空优盘以排除可能的干扰

diskpart           #Windows 7命令提示符中进入diskpart
list disk            #显示磁盘,磁盘1是7648M,从大小可知这是我的8G优盘
select disk 1     #选择优盘
clean all           #清空优盘以排除其它可能的分区和引导信息干扰。执行前重要数据请先备份。可以不带all参数;带参数最保险,但视优盘大小需要几分钟时间

以下命令将创建OEM隐藏分区并格式化

create partition primary offset=7149568 id=DE       #创建OEM分区。优盘7648M,我选择6982M为分界点,这样前有6.8G可见,后有666M隐藏。6982乘1024=7149568。同理你可视优盘大小参考设置。
list volume        #结果显示刚创建的OEM分区为卷4
select volume 4  #选择卷4
format fs=fat32 label="Windows PE" quick    #把OEM分区用FAT32快速格式化,卷标Windows PE

下面是本帖的重点,不用第三方分区软件要欺骗Windows才能给优盘创建两个分区,分区这种事最好还是信赖微软。

在WinHex中点工具、打开磁盘、选优盘,确定。把刚才创建的OEM分区表项即0x1BE到0x1CD复制出来备份,然后把该项清零。
重新插拔优盘,系统问是否格式化,切记要选否。
清零分区表项并重新插拔优盘骗过了Windows,磁盘管理中优盘显示没有分区。

给优盘前面剩余的空间创建一个主分区,我的大小是6980M,保证比分界点6982M小2M,这样可以有1M的分区间距。
用WinHex恢复刚才删除的OEM分区表项到0x1CE至0x1DD。
至此优盘有两个分区,一个OEM隐藏,一个可见。

select disk 1      #再次选择优盘
list volume        #结果显示刚创建的主分区为卷4
select volume 4 #选择卷4
format fs=fat32 label=TOOLS quick      #把主分区用FAT32快速格式化,卷标TOOLS

list partition       #显示分区,我的OEM分区为分区0
select partition 0 #选择OEM分区
active                #把OEM分区设置为活动的

至此可启动的OEM隐藏分区和可见分区创建完毕,用diskgenius给后一个分区复制进Windows 7的bootmgr及其它文件就可启动了。
过程中虽然用到了第三方软件WinHex,但是用它删除后又恢复了,它等于没改变磁盘什么。所以实质上此方法的分区和格式化是全微软操作的。

该分区十分安全,Windows及PE我的电脑中始终隐藏;磁盘管理无法对它操作,右键只有一个帮助,删除格式化等全不能用;
diskpart也不能格式化它,唯有使用非常特殊的参数才能删除它。在其它电脑上依然有效

[ 本帖最后由 wxb 于 2011-3-29 22:32 编辑 ]
作者: 2010cqlx    时间: 2011-3-29 00:12
我用的是XP,看来是用不了了,不过还是支持LZ的创新精神
作者: 3370123    时间: 2011-3-29 00:14
其他工具能对它进行格式化删除操作么?如diskgen?

还有,这操作起来有点麻烦喔,而且没说明0x1CE至0x1DD的作用
作者: wxb    时间: 2011-3-29 00:18
方便和安全一般是矛盾的,建立容易一般来说破坏也容易
一定想破坏怎么都能破坏,只是在Windows下不去人为特意破坏的话是很安全的
其实我说了那是分区表中表示一个分区的项,删除它并重新插拔优盘就能骗过Windows。

[ 本帖最后由 wxb 于 2011-3-29 00:25 编辑 ]
作者: wxb    时间: 2011-3-29 00:28
原帖由 <i>2010cqlx</i>
我用的是XP,看来是用不了了,不过还是支持LZ的创新精神
<br />

XP应该也可以,只是XP下格式化出来的是引导NTLDR的
作者: 2010cqlx    时间: 2011-3-29 00:54
标题: 回复 #5 wxb 的帖子
意思是XP里做出来是引导NTLDR,在WIN7里做出来就是引导bootmgr?记得无忧有篇老贴介绍在WIN7和2003里用DISKPART可以给量产成本地磁盘的U盘做写保护,,在其他电脑xp上也有写保护;如果在XP里用DISKPART给U盘做的写保护则在其他电脑上则无效。请问LZ,XP下用你的方法做出来的U盘在其他电脑上还有效吗?u盘要量产为本地磁盘吗?

[ 本帖最后由 2010cqlx 于 2011-3-29 01:52 编辑 ]
作者: yueyezhan    时间: 2011-3-29 01:21
删除是用override参数么?
作者: 2010.12.01    时间: 2011-3-29 01:32
思路不错。
就是“OEM分区”的叫法不伦不类。
作者: 2010.12.01    时间: 2011-3-29 01:36
在XP下测试了,list disk 语句只显示了两个硬盘,不显示U盘。
作者: wxb    时间: 2011-3-29 07:54
看起来复杂,其实就是选择一个点,以这个点为起点在优盘靠后部分创建一个隐藏OEM分区,备份并假删除该分区(只清零了该分区表项,其它都在)。再以比这个点小2M为大小创建一个可见分区。再恢复OEM分区表项。
作者: wxb    时间: 2011-3-29 07:58
原帖由 <i>2010cqlx</i> 于 2011-3-29 00:54 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=2191652&ptid=190383" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
意思是XP里做出来是引导NTLDR,在WIN7里做出来就是引导bootmgr?记得无忧有篇老贴介绍在WIN7和2003里用DISKPART可以给量产成本地磁盘的U盘做写保护,,在其他电脑xp上也有写保护;如果在XP里用DISKPART给U盘做的 ...
<br />

MBR分区格式,WIN 7下diskpart的只读设置对整个磁盘有效,如果设置的话可见分区也只读了。由于重要的可以放隐藏分区,所以可见分区不打算设只读。
这个方法在PE环境一个其它电脑都有效
作者: wxb    时间: 2011-3-29 08:00
删除是用那个参数
OEM分区是磁盘管理里就这么显示的,不是我个人叫法
作者: yueyezhan    时间: 2011-4-24 13:46
今天重新看了下一楼的过程,如果直接给u盘或者硬盘建立两个分区,sel par2 ,然后active,格式化,分配盘符拷入需要的文件后再用set id=de来设置,和你先建立第二个分区,然后用winhex清掉分区表,再建立第一个分区,再复制第二个分区的分区表项回来有什么区别?
作者: bee    时间: 2011-4-25 02:11
方法确实很独特啊,不指导通用性怎么样呢?
作者: wxb    时间: 2011-5-5 07:41
原帖由 yueyezhan 于 2011-4-24 13:46 发表
今天重新看了下一楼的过程,如果直接给u盘或者硬盘建立两个分区,sel par2 ,然后active,格式化,分配盘符拷入需要的文件后再用set id=de来设置,和你先建立第二个分区,然后用winhex清掉分区表,再建立第一个 ...


Windows不支持直接给U盘建立两个分区,除非用第三方软件
我用WinHex看了一下,建立的OEM分区和普通分区不只是id不同,比改id彻底一点吧
作者: 2010113960096    时间: 2011-12-21 21:27
标题: 回复 #1 wxb 的帖子
的确是个好办法。为什么微软就不支持直接操作,让我们发挥想象空间?
作者: junyu    时间: 2011-12-22 07:54
方法不错,就是比较麻烦。支持楼主原创。
作者: victor888    时间: 2011-12-22 19:55
不错的创意,不过文件操作就要以DG进行了。
作者: zhs509    时间: 2011-12-22 20:15
曾经用diskgenius创建过隐藏分区,但是XP下盘符显示有问题。。。

也曾经用bootice v0.78创建过隐藏分区安装PE和CDLINUX。。。

但是都不怎么满意。。。
作者: yujij    时间: 2012-12-14 16:25
先试试,看看能用不?
作者: 黑蝎子    时间: 2020-6-13 20:00
我照着你的操作步骤 到输入list volume命令后没显示U盘的卷 怎么办?
作者: 黑蝎子    时间: 2020-6-13 20:03
DISKPART> list disk

  磁盘 ###  状态           大小     可用     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  磁盘 0    联机              232 GB      0 B
  磁盘 1    联机               30 GB    99 MB

DISKPART> select disk 1

磁盘 1 现在是所选磁盘。

DISKPART> list volume

  卷 ###      LTR  标签         FS     类型        大小     状态       信息
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
  卷     0     C                NTFS   磁盘分区          50 GB  正常         系统
  卷     1     D                NTFS   磁盘分区         182 GB  正常         页面文件
作者: 2012wjia    时间: 2021-2-19 16:48
提示: 作者被禁止或删除 内容自动屏蔽
作者: hxapple    时间: 2021-2-19 16:54
先试试,看看能用不?
xxfx



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3