这个移动硬盘版的XP(LPC的作品)是按什么原理做出来的？

2010allinone

      最近一直想在移动硬盘中安装一个XP系统，经过数日的调查分析和试验，采用LPC的作品后，终获成功。但还是有一些疑问没有解决，现请高手指点一下（一、二、三为废话，可不看）。

一、需求与背景

      为什么好端端的要在移动硬盘中安装XP系统呢？最早有这个想法是出于保密需要，因为我的笔记本中有一些涉密的文档，如果上网的话，这些东西很有可能会被某些人获得，倒不是这些东西本身有什么好保密的，只是怕被某部门查到后，影响我的饭碗和同事们的前程。但是出差在外，总是要上网的，涉密材料总是要带的，为了兼顾这两种需求，决定在移动硬盘中安装XP系统来上网，本地硬盘中的系统专门工作。
      也许有人会说，从移动硬盘启动系统难道就不会有泄密的风险吗？根据我的硬件情况，我觉得不会。因为，我在BIOS中将硬盘模式设为AHCI，而我的移动硬盘是IDE接口的，从移动硬盘启动后，系统无法找到我的本地硬盘，更谈不上访问，因此是安全的。

二、曾经采用的办法及其缺点

      为了保密和上网，采用过以下几种办法（有些办法是我同事用过或正在用的）：
1、虚拟机上网
      这是最早想到的。安装虚拟系统时，网络为桥接，这样我只需要将主机的TCP/IP属性设置为指定地址，而这些地址确保不可能连接到网络上，比如设置成1.1.1.1等，而在虚拟系统中，设置为自动分配。这种方法可以保证主机上不了网，而虚拟机可以上网，为了确保安全，虚拟系统选择了病毒和木马相对较少的Ubuntu或VEKET系统。这种方法后经研究，发现居然不是很安全，因为有什么逃逸技术可以任意访问主机系统，而且VM也公开了曾经发现的漏洞，所以必须放弃。

2、两块硬盘互换
      这是我同事（不止一个）采用的方法，保密硬盘、上网硬盘和螺丝刀同时带在身上，需要上网时，换下保密硬盘。这个。。。。想想就太麻烦，所以没有打算采用。

3、移动硬盘上安装Ubuntu系统
      相当好安装，其缺点是用着毕竟不习惯，而且有几次一不小心就将本地硬盘挂载上去了，不知道黑客软件有没有可能偷偷地挂载上去，所以用着用着就怕了，最终也放弃，毕竟要在Ubuntu系统中将本地硬盘很好地保护起来，水平还差得太远了。

三、在移动介质中安装Windows系统

      也试过几种办法:
1、最早是想用WinPE，系统倒是好安装，但驱动和软件安装对我来说太难，试了几种版本，均不满足方便性要求，放弃。
2、在移动硬盘中安装XP系统，网上调查表明，有两种办法：一是德国人的修改安装文件法，怎么试都是以蓝屏告终，我甚至怀疑到底有没有人成功过；还有一种方法是Usboot法，因为我的移动硬盘是IDE接口，无法替换本地硬盘（Sata接口），所以没有试，估计能成功吧。
3、在移动硬盘中安装Windows XPe系统，找到了两个版本，其中一个居然成功了，但进入系统后，告诉我评估期已过，我找了很久，也没有找到延长时间的办法，而且$90对我来说也太贵了点，所以又换了一个，结果还是以蓝屏告终。

四、最终版本及其疑惑

      经过网上的狂找，终于找到了一个版本，是 L P C 的作 品，完全符合我的要求。现将网址附上，以示感谢！
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=162080&extra=page%3D3

      整个系统居然压缩后只有100多兆，解压到移动硬盘的第一主分区上即可，进入系统后，发现了很多新硬件，首先安装了网卡驱动，然后下载“驱动人生2010”，自动完成其它驱动的安装，然后安装上网必备的一些软件，重启后，系统无法看到我的本地硬盘，只能看到移动硬盘的两个分区，就此成功。

现在我的疑惑是：
1、这样的系统确实能保密吗？
2、这个系统是根据什么原理做成的？为什么我前面那么多方法，一一小心试过，均无法成功？
3、能够使用虚拟内存吗？我在系统中设置了，却在每次启动时，都提示说虚拟内存不足或没有？
希望能得到高手，尤其是原作者的指点，谢谢！      

gongjc

这是采用安装德国人的USBoot做出来的。

USBWindows详细系统问题和虚拟内存等情况请看：
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=183543&extra=page%3D2

1、这样的系统确实能保密吗？
     答：估计难。其中的EWF拦截不了机器狗等流行的病毒。

2、这个系统是根据什么原理做成的？为什么我前面那么多方法，一一小心试过，均无法成功？
    答：使用德国人的USBoot。

3、能够使用虚拟内存吗？我在系统中设置了，却在每次启动时，都提示说虚拟内存不足或没有？
    答：微软限制Usb中设置虚拟内存，如果要设置，可能需要三方软件。

[ 本帖最后由 gongjc 于 2010-12-22 15:41 编辑 ]

2010allinone

这样的系统也难保密啊？看来只能带上螺丝刀换硬盘了。
我觉得应该很保险吧？除非某天，有好心的黑客潜入我的电脑，帮我装上支持Ahci的驱动，我的本地硬盘才会暴露出来，而这是我可以察觉得到的啊。

gongjc

直接的端口操作指令，比如inport,outport只类，并不需要驱动程序。
所谓驱动程序（包括AHCI驱动），最底层就是将端口操作附加在指定的设备驱动对象供系统调用。
像机器狗病毒及其变种，有些搂过了分层驱动，实现了所谓的“穿透”。当然正常的软件，基本没有这样做的。

wwx169

------------嘿嘿，“现在我的疑惑是：
1、这样的系统确实能保密吗？
2、这个系统是根据什么原理做成的？为什么我前面那么多方法，一一小心试过，均无法成功？
3、能够使用虚拟内存吗？我在系统中设置了，却在每次启动时，都提示说虚拟内存不足或没有？
希望能得到高手，尤其是原作者的指点，谢谢！   ”
-----------嘿嘿，回复：
1、如果此USB启动后，看不到你的本机硬盘，恭喜你，可以防毒啦！EWF好象也可设置保护其它区。
2、此系统是采用德国的USBOOT制作的，只是一些规范化的操作而已。因为MS公司是不认可他的系统运行在USB上的。
3、关于虚拟内存的事，可以自己试着来，从现在的容量往回倒，一点一点地倒，好象与物理内存差不多就行，记得设置的路径，最好是设置在USB上，慢慢测试吧。
---------------此外，关于“穿透“的问题，如果只是通常的”一般“XP使用者，也无需过多地考虑什么”穿透“问题，究竟我们只能算作是”普通的电脑使用者而已”，不会整天拿自己的电脑去“测试”什么穿透的东东。
----------此外，强调一点：本人并不是此ULPC的“U化”的作者，有何不知晓之事，可望找原作者咨询，他叫“小山东”。

[ 本帖最后由 wwx169 于 2010-12-23 13:20 编辑 ]

2010allinone

上网小心一点就行了。

hlstudio

楼主这个不安全，毕竟硬盘是通电的。

我觉的要安全，可以反过来，本地硬盘上没有保密的东西，保密操作系统及东西都在移动硬盘上，
要用保密的东西就由移动硬盘启动，移动硬盘最好是加密的，丢了也不怕。

这样在用移动硬盘时，有人穿透，也只不过透到内置硬盘上，啥也没有。
平时自己使用，看不到内置硬盘，也不会误操作把保密东西写到内置硬盘上。

要上网，就把移动硬盘拔下来。
这样的安全性，比只把保密东西存在移动硬盘上强多了，毕竟，操作系统也在移动硬盘上，不怕临时文件啥的。

2010allinone

但是因为上网系统可以简单一点，不需要很多软件，但是工作软件多，还有些比较大的软件，没有虚拟内存不行，所以只好象现在这样安装。
谢谢你有建议。

uiojkmm

如果要保密的东西不大的话,可以考虑用u盘装全能型pe和保密文件,引导到pe环境后处理保密文件,不用的时候拔掉,进正常系统.