设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: 综合讨论区 【小技巧】将一个分区制成保密盘
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 6532|回复: 20
打印 上一主题 下一主题

【小技巧】将一个分区制成保密盘

[复制链接]
跳转到指定楼层
1#
发表于 2009-11-11 19:58:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
我们知道,分区引导扇区DBR(DOS BOOT RECORD)是由FORMAT高级格式化命令写到该扇区的内容;DBR是由硬盘的MBR装载的程序段。DBR装入内存后,即开始执行该引导程序段,其主要功能是完成操作系统的自举并将控制权交给操作系统。每个分区都有引导扇区,但只有被设为活动分区的DBR才会被MBR装入内存运行。平时打开和存取文件,电脑也是通过DBR来识别和读写这个分区的,而病毒也正是利用DBR的BPB表来直接访问逻辑磁盘的,也就是说:病毒必须通过DBR才能访问磁盘和破坏文件的,如果用软件把某一分区的DBR清除为零,那么病毒是不可能访问到该分区的。

1.用Pauly的BOOTICE将某一分区的启动扇区1-63备份。
2.用WINHEX将该分区启动扇区1-63扇区全部清零。
3.以后想打开该分区存取文件,用Pauly的BOOTICE恢复启动扇区1-63即可。

病毒不能侵入的!因为病毒需读入DBR才能看到文件的,用EISA隐藏没用的!
大家试试看!
要小心!!!

备份的‘启动扇区1-63’发到邮箱,保险呀,你找不到就麻烦了!

[ 本帖最后由 天涯海角1216 于 2009-11-13 06:51 编辑 ]
回复

使用道具 举报

2#
发表于 2009-11-11 20:12:02 | 只看该作者
把MBR最后的55AA清除,这个硬盘就可以百毒不侵了,要使用时再把55AA恢复就可以了。
回复

使用道具 举报

lanzl
3#
发表于 2009-11-11 20:32:24 | 只看该作者
原帖由 lvyanan 于 2009-11-11 20:12 发表
把MBR最后的55AA清除,这个硬盘就可以百毒不侵了,要使用时再把55AA恢复就可以了。


还是蛙哥的方法绝啊!!!


这样做有必要吗?要是我看你硬盘没“重要”文件,一不小心把全盘格了不好吧!!

[ 本帖最后由 lanzl 于 2009-11-11 20:34 编辑 ]
回复

使用道具 举报

feiyl
4#
发表于 2009-11-11 21:00:42 | 只看该作者
修改分区属性好像也可达到隐藏目的
回复

使用道具 举报

5#
 楼主| 发表于 2009-11-11 21:03:27 | 只看该作者
原帖由 feiyl 于 2009-11-11 21:00 发表
修改分区属性好像也可达到隐藏目的

分区ID修改为12,即EISA属性,可以隐藏该分区,但是病毒可以侵入呀!
回复

使用道具 举报

zxw
6#
发表于 2009-11-11 21:55:00 | 只看该作者
原帖由 lanzl 于 2009-11-11 20:32 发表


还是蛙哥的方法绝啊!!!


这样做有必要吗?要是我看你硬盘没“重要”文件,一不小心把全盘格了不好吧!!

再设置为隐藏
回复

使用道具 举报

7#
发表于 2009-11-12 09:52:28 | 只看该作者
这个方法绝对的强化呢
回复

使用道具 举报

8#
发表于 2009-11-12 11:28:56 | 只看该作者
原帖由 天涯海角1216 于 2009-11-11 19:58 发表
1.将某一分区的启动扇区1-63备份。
2.用WINHEX将该分区启动扇区1-63扇区全部清零。
3.以后想打开该分区存取文件,恢复启动扇区1-63即可。

病毒不能侵入的!因为病毒需读入DBR才能看到文件的,用EISA隐藏没 ...



1  3   用什么工具做?
回复

使用道具 举报

9#
 楼主| 发表于 2009-11-12 13:50:36 | 只看该作者

回复 #8 大少爷 的帖子

用Pauly的BOOTICE或WINHEX
回复

使用道具 举报

TOSHIBA
10#
发表于 2009-11-12 16:07:35 | 只看该作者
方法不错,支持一下!
这样存放文件还是很放心的!
回复

使用道具 举报

11#
发表于 2009-11-12 16:47:40 | 只看该作者
学习一下,试试看!

还是有点担心,呵呵!
回复

使用道具 举报

12#
 楼主| 发表于 2009-11-12 18:05:33 | 只看该作者

回复 #11 helloman 的帖子

没问题的,我经常这样做的。备份的扇区保存好就行!
大胆些。
呵呵----------
回复

使用道具 举报

滑头
13#
发表于 2009-11-12 19:14:39 | 只看该作者
类似方法很多,不要说那55AA,甚至可以把MBR和主分区表整个扇区,备份以后清零,成为一个像是刚刚低格过的硬盘(这才是真正的逻辑低格),让谁都找不到硬盘。

即便如此只要运行一下NDD,还是能找回全部分区。

[ 本帖最后由 滑头 于 2009-11-12 19:17 编辑 ]
回复

使用道具 举报

阿非
14#
发表于 2009-11-12 20:33:42 | 只看该作者
原帖由 天涯海角1216 于 2009-11-11 21:03 发表

分区ID修改为12,即EISA属性,可以隐藏该分区,但是病毒可以侵入呀!

什么病毒可以入侵EISA分区?
回复

使用道具 举报

yaojy
15#
发表于 2009-11-12 20:52:20 | 只看该作者
原帖由 滑头 于 2009-11-12 19:14 发表
类似方法很多,不要说那55AA,甚至可以把MBR和主分区表整个扇区,备份以后清零,成为一个像是刚刚低格过的硬盘(这才是真正的逻辑低格),让谁都找不到硬盘。

即便如此只要运行一下NDD,还是能找回全部分区。

看来偷东西又多一个方法了
回复

使用道具 举报

16#
发表于 2009-11-13 08:44:50 | 只看该作者
学习了,这技巧很有用的。哈哈!
回复

使用道具 举报

17#
发表于 2009-11-13 22:32:42 | 只看该作者
大家真是能折腾啊,实际用的多吗?
回复

使用道具 举报

18#
发表于 2009-11-18 14:27:32 | 只看该作者
好久都不上来哦,学有所成,谢谢!
回复

使用道具 举报

semiuel
19#
发表于 2009-11-19 09:36:42 | 只看该作者
原帖由 lvyanan 于 2009-11-11 20:12 发表
把MBR最后的55AA清除,这个硬盘就可以百毒不侵了,要使用时再把55AA恢复就可以了。


这个方法在CIH病毒的时代就使用了.CIH病毒就是通过把55AA改掉来破坏硬盘数据的.
回复

使用道具 举报

LOVPE
20#
发表于 2009-11-20 17:51:23 | 只看该作者
卡饭高人做的“火流星”可以设置FAT32文件和文件夹为只读,但不知病毒能不能改写?
回复

使用道具 举报

jianch
21#
发表于 2009-11-21 16:34:30 | 只看该作者
系统管理。。。磁盘管理。。更改驱动盘符。。删除X分区

这个安全吗?

安全的话,,,需要的时候改变状态很方便
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-7-27 18:25

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表