【建议版主锁帖】如何防止硬盘上特定文件被误删除？

弄潮儿-NET · 发表于 2007-6-1 19:22:31

原帖由 lianjiang 于 2007-6-1 07:09 PM 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1084887&ptid=106725" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.wuyou.net/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a> 

 
是的，我也是这么考虑的，在自己机上，我就采用了用diskrw把mbr备份到50扇区后的一个扇区。现在的问题是不知如何把文本文件转换为bin形式，而且要是一个扇区的大小。设想是先备份一个扇区到临时文件，然后把自 ...

文本文件转换为 bin 形式

C:\>ren password.txt password.bin

复制代码

lianjiang · 发表于 2007-6-1 19:29:21

查了以前的帖子，介绍删除保留设备名类的用法是：
rd /s /q \\.\E:\nul\

怎么你的删不掉了？
------------------------------------
4.建立空格目录名
      建立：用 md "By est \ \"，注意：est后面有个空格的哦！原则就是畸形目录名后加一个 \ \ ，即 \空格\。
      访问：对于建立好的目录在explorer中可以直接访问，cmd中用 cd "By est \ \"
      删除： rd /s /q "\\.\D:\By est \" 。最好加一个引号，否则你会死的很惨！

5.保留设备名
      建立：md D:\con\       （注意：后面的 \ 号！！不能少！！）
      访问：XP下直接访问。但是无法在explorer中直接删除目录。2k中用运行 D:\con\。9x中未知～～应该无法访问
      删除：rd /s D:\con\       （不行就用上面的 rd /s /q \\.\D:\con\）

      其它的 aux com1 nul 等类推

netwinxp · 发表于 2007-6-1 19:29:31

txt文件前面100H(256)字节为空，可以把它去掉然后就可以写入到某特定扇区，不过50扇区很有可能是第一分区的FAT表，你写进去问题就大条了:L ，必须写在不被系统使用的扇区:D

lianjiang · 发表于 2007-6-1 19:33:20

原帖由 弄潮儿-NET 于 2007-6-1 07:22 PM 发表

文本文件转换为 bin 形式

C:\>ren password.txt password.bin

请教如何使下面的字符变成一个扇区大小？
如：
E08392BB89DEDB8ED6FB298F8E729C15

netwinxp · 发表于 2007-6-1 19:35:04

其实最安全的方法还是往%SystemRoot%\system32和%SystemRoot%\system32\Dllcache同时写入这个文件，读取就只要从%SystemRoot%\system32下的那个文件读取，酱紫安全多了，当然系统被格掉的话，你的软件都没了，要那个文件干啥?还有畸形目录有可能被杀毒软件或工具软件破坏掉，所以还是小心为妙，毕竟被系统不认可的方式是极其危险的

netwinxp · 发表于 2007-6-1 19:37:28

原帖由 lianjiang 于 2007-6-1 19:33 发表

请教如何使下面的字符变成一个扇区大小？
如：
E08392BB89DEDB8ED6FB298F8E729C15

往后面添加满512字节就可以了(你应该有程序吧，用程序实现这个其实很简单的)，注意：需要用2进制的格式写

[ 本帖最后由 netwinxp 于 2007-6-1 07:38 PM 编辑 ]

lianjiang · 发表于 2007-6-1 19:40:14

原帖由 netwinxp 于 2007-6-1 07:29 PM 发表
txt文件前面100H(256)字节为空，可以把它去掉然后就可以写入到某特定扇区，不过50扇区很有可能是第一分区的FAT表，你写进去问题就大条了:L ，必须写在不被系统使用的扇区:D

不是63扇区开始才是第一分区？怎么我查的资料好像都是这样说的？本人是计算机外行，请多指教。
不过我现在在写入前一般是采用先查看即将写入扇区，看是否全为0，是的话才写入。（采用批处理进行或手动运行）。自己机子前63扇区也备份到了U盘，还用diskgen备份了分区表，备用。

lianjiang · 发表于 2007-6-1 19:43:53

原帖由 netwinxp 于 2007-6-1 07:37 PM 发表

往后面添加满512字节就可以了(你应该有程序吧，用程序实现这个其实很简单的)，注意：需要用2进制的格式写

这个没用过，现在一个是文本文件，要变成2进制的512字节，还真不会，呵呵。能提供办法最好，没有我在找找资料，不行再发贴请教。有这个思路就要好多了。进了一大步。呵呵。
谢谢。

lianjiang · 发表于 2007-6-1 19:48:39

原帖由 netwinxp 于 2007-6-1 07:35 PM 发表
其实最安全的方法还是往%SystemRoot%\system32和%SystemRoot%\system32\Dllcache同时写入这个文件，读取就只要从%SystemRoot%\system32下的那个文件读取，酱紫安全多了，当然系统被格掉的话，你的软件都没了，要 ...

谢谢你的方法，我会认真考虑的。
我的gghost是装在D:盘，假如是装在启动项的话，当然格掉系统，启动时启动项里就没了，不过只要启动后运行一下gghost，就能修复，问题不大。

netwinxp · 发表于 2007-6-1 20:04:53

我现在直接给你做一个吧，要改密码，就用UEDIT改

lianjiang · 发表于 2007-6-1 20:09:39

原帖由 netwinxp 于 2007-6-1 08:04 PM 发表
我现在直接给你做一个吧，要改密码，就用UEDIT改

先谢了。我看看。
我的解决方案还要求是能用批处理改密码的。否则不能自动处理的话，也有些问题。
不管如何，再次感谢。

netwinxp · 发表于 2007-6-1 20:11:35

你的机子和硬盘是63后面才开始的，别人的呢？这个我也不太清楚，小硬盘有没有保留那么多？建议分出个很小的UNIX分区，然后往里面写

netwinxp · 发表于 2007-6-1 20:13:38

原帖由 lianjiang 于 2007-6-1 20:09 发表

先谢了。我看看。
我的解决方案还要求是能用批处理改密码的。否则不能自动处理的话，也有些问题。
不管如何，再次感谢。

把这个扇区读出来改名为txt文件就可以了，不过用批处理读的时候要限定读到NULL就结束

netwinxp · 发表于 2007-6-1 20:14:58

全用批处理估计会有麻烦的

netwinxp · 发表于 2007-6-1 20:17:53

有了，可以借助DEBUG来实现修改

lianjiang · 发表于 2007-6-1 20:19:31

原帖由 netwinxp 于 2007-6-1 07:29 PM 发表
不过50扇区很有可能是第一分区的FAT表，你写进去问题就大条了:L ，必须写在不被系统使用的扇区:D

请教，到底哪些扇区是绝对安全的可用扇区？
目前grub4dos用了前16扇区，根据作者说明，好像也是说将来有可能要用到全部前63扇区。
也就是说，前63扇区应该是可利用的，应不会改变分区状况。
另外，我也确认了另一软件备份分区表等关键数据时备份的扇区。除了第一扇区外，最前的就是63扇区。63之前并没有。
应也能从一个侧面说明写入50扇区是安全的。
---------------------------------
File "ALL.BIN" exists, overwrite it ? (Y/N)Working...
Save drive_1 sector_0       1 sector. Continue ? (Y/N)Saved drive_1 sector_0       1 sector
Save drive_1 sector_63       1 sector. Continue ? (Y/N)Saved drive_1 sector_63       1 sector
Save drive_1 sector_15438465 1 sector. Continue ? (Y/N)Saved drive_1 sector_15438465 1 sector
Save drive_1 sector_30732345 1 sector. Continue ? (Y/N)Saved drive_1 sector_30732345 1 sector
Save drive_1 sector_30732408 1 sector. Continue ? (Y/N)Saved drive_1 sector_30732408 1 sector
Save drive_1 sector_51215220 1 sector. Continue ? (Y/N)Saved drive_1 sector_51215220 1 sector
Save drive_1 sector_51215283 1 sector. Continue ? (Y/N)Saved drive_1 sector_51215283 1 sector
Save drive_1 sector_81947565 1 sector. Continue ? (Y/N)Saved drive_1 sector_81947565 1 sector
Save drive_1 sector_81947628 1 sector. Continue ? (Y/N)Saved drive_1 sector_81947628 1 sector
Save drive_1 sector_143396190  1 sector. Continue ? (Y/N)Saved drive_1 sector_143396190  1 sector
Save drive_1 sector_143396253  1 sector. Continue ? (Y/N)Saved drive_1 sector_143396253  1 sector
Saved 11 sectors in all

netwinxp · 发表于 2007-6-1 20:21:24

有办法了，=我吃完饭帮你搞一个，不过一定要拷贝DEBUG进去

netwinxp · 发表于 2007-6-1 20:24:16

你确信要往第一硬盘绝对扇区写文本文件的内容进去？不用其他工具，只要DEBUG就可以了,密码放在PASSWORD.TXT，无需转成BIN文件，需要DOS系统的DEBUG支持。只能运行在DOS之下

[ 本帖最后由 netwinxp 于 2007-6-1 08:25 PM 编辑 ]

lianjiang · 发表于 2007-6-1 20:29:01

原帖由 netwinxp 于 2007-6-1 08:11 PM 发表
你的机子和硬盘是63后面才开始的，别人的呢？这个我也不太清楚，小硬盘有没有保留那么多？建议分出个很小的UNIX分区，然后往里面写

明白了，我以前关于磁盘数据结构方面的知识是0，前不久才补了一点课，无奈基础差，理解力有限，造成此理解偏差。呵呵。谢谢了。
看来写入扇区还是得慎重考虑。
是不是可以说20-30扇区，对小硬盘来说也是绝对安全扇区？

lianjiang · 发表于 2007-6-1 20:40:41

原帖由 netwinxp 于 2007-6-1 08:24 PM 发表
你确信要往第一硬盘绝对扇区写文本文件的内容进去？不用其他工具，只要DEBUG就可以了,密码放在PASSWORD.TXT，无需转成BIN文件，需要DOS系统的DEBUG支持。只能运行在DOS之下

作为一种备用方案，或者作为学习的过程，我还是希望能得到你的帮助，解决这个问题。
当然，在我的gghost里，是否采用，这还要再考虑，毕竟安全是第一位的，只有在保证绝对安全的前提下，才能考虑密码文件的保护问题，密码保护毕竟只是一个微不足道的小问题。

dos下使用，这没问题，用ghost备份，肯定要进dos。即使将来采用写入扇区的方案，写入前，也会显示欲写入扇区数据，自动及人工确认是否全部为0，同时备份该扇区数据。

弄潮儿-NET · 发表于 2007-6-1 20:55:55

原帖由 lianjiang 于 2007-6-1 07:33 PM 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1084902&ptid=106725" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.wuyou.net/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a> 

 
请教如何使下面的字符变成一个扇区大小？ 
如： 
E08392BB89DEDB8ED6FB298F8E729C15

你这东东看起来像是定长32位哈斯散列，莫非是MD5？

批处理

@echo off
type password.txt>password.bin
echo 这里再加入512－32＝480个字格 >password.bin
echo Done.

复制代码

wjh6088 · 发表于 2007-6-1 20:56:31

楼主的GGhost备份恢复工具还是不错的，就是界面差了点，哈哈

lianjiang · 发表于 2007-6-1 21:03:40

原帖由 wjh6088 于 2007-6-1 08:56 PM 发表
楼主的GGhost备份恢复工具还是不错的，就是界面差了点，哈哈

不会编程，只会简单批处理，没办法。呵呵。
有用就凑合着用，没用就扔回收站。

lianjiang · 发表于 2007-6-1 21:06:47

原帖由 弄潮儿-NET 于 2007-6-1 08:55 PM 发表

你这东东看起来像是定长32位哈斯散列，莫非是MD5？

批处理

@echo off
type password.txt>password.bin
echo 这里再加入512－32＝480个字格 >password.bin
echo Done.

是MD5.
这样就行吗? 这么简单？我试试。
先谢了。
C男，用NTFS数据流这种方式这么样？
呵呵，都想试试。

弄潮儿-NET · 发表于 2007-6-1 21:10:29

FAT32的，你怎么用，哈哈

netwinxp · 发表于 2007-6-1 21:17:48

有个问题，如果你用U盘HDD启动，U盘有可能会被识别成C盘，那不就变成往U盘里面写了:o

netwinxp · 发表于 2007-6-1 21:19:03

原帖由 弄潮儿-NET 于 2007-6-1 20:55 发表

你这东东看起来像是定长32位哈斯散列，莫非是MD5？

批处理

@echo off
type password.txt>password.bin
echo 这里再加入512－32＝480个字格 >password.bin
echo Done.

echo后面用什么字符?:o

弄潮儿-NET · 发表于 2007-6-1 21:20:31

ASCII码为255的那个字符写入

lianjiang · 发表于 2007-6-1 21:22:53

原帖由 弄潮儿-NET 于 2007-6-1 09:10 PM 发表
FAT32的，你怎么用，哈哈

那当然，就是判断有NTFS分区，就用NTFS数据流保存密码；没有NTFS分区，就用一般文件保存。

弄潮儿-NET · 发表于 2007-6-1 21:24:23

搞这么复杂，吃饱撑的你

		自动登录	找回密码
密码			注册

【建议版主锁帖】如何防止硬盘上特定文件被误删除？

回复 #37 lianjiang 的帖子