随着微处理器的更新换代,目前一般的中高档微机均配备有一个容量很大的硬盘机,小则几十MB,多则上百
MB。在硬盘上要同时安装许多公软件和用户文件,通常用户文件大多是个人的私有信息,不愿让他人随意查看
和复制。报刊上介绍了多种硬盘的加密方法,多数是独占整个硬盘,禁止让不知道口令的用户使用。本人通过
对硬盘逻辑盘结构的具体分析,提出了对硬盘的一个逻辑盘进行加密的有效方法,达到了独占一个硬盘逻辑盘
的目的,从而圆满地解决了上述问题。
一、逻辑盘的内部结构
FDISK把硬盘主引导记录存放在硬盘的第一个物理扇区,即0面0柱1扇区,在该扇区的1BEH-1FDH处(共64个字
节)是硬盘的分区表,我们称这个分区表为主分区表,它由4个16字节的登记项组成,每个登记项描述一个特定
的分区,其中各字节代表的意义见表1。
表1.分区表登记项各字节的意义
┌──┬──┬───────┬──┬───────┬───┬───┐
│ 意 │启动│ 分区开始 │系统│ 分区结束 │相对扇│扇 区 │
│ 义 │标志│头 扇区 柱体│标志│头 扇区 柱体│区数 │总 数 │
├──┼──┼───────┼──┼───────┼───┼───┤
│偏移│ 00 │01 02 03 │ 04 │05 06 07 │08-11 │12-15 │
└──┴──┴───────┴──┴───────┴───┴───┘
其中“系统标志”字节可以取以下不同的值:
01:DOS分区,该分区FAT表每项为12位;
02:XENIX分区;
04:DOS分区,该分区FAT表每项为16位;
05:扩展DOS分区;
06:大DOS分区,为MS DOS 4.00以上DOS版本在治理大于32MB盘或逻辑分区时所使用的标志,分区的
FAT表每项为16位。
MS/PC DOS 3.30的FDISK程序把初始DOS分区信息放在主分区表的第一个登记项,而第二个登记项为扩展DOS分
区信息,其余登记项为空。初始DOS分区代表C逻辑盘,扩展DOS分区的划分要根据它自己的分区表而定。扩展
DOS分区的第一个扇区上记录有该扩展DOS分区的划分信息,这个分区被称为第一扩展DOS分区表,其中的第一
个登记项记录着D逻辑盘的信息,第二个登记项记录了第二个扩展DOS分区的信息;第二个扩展DOS分区的第一
个扇区记录了该扩展DOS分区的信息,其第一个登记项记录了E逻辑盘的信息,第二个登记项记录了第三个扩展
DOS分区的信息;依此类推,可以找到所有扩展分区的信息。表2列出了一个62MB硬盘的所有分区信息。由表
2可以知道,FDISK把硬盘的分区信息,以链表格式存放在硬盘的不同物理扇区上,每一个逻辑盘均有一个对
应的分区信息表,且与一个物理扇区一一对应,如C盘与0面0柱1扇区对应,D盘与0面90柱1扇区对应。
表2. 一个62MB硬盘分区信息表
┌────┬───┬──┬─────┬─────┬───┬───┬──┐
│ 定 位 │系 统│启动│ 分区开始 │ 分区结束 │相 对│总 扇│逻辑│
│面 柱 扇│标 志│标志│面 柱 扇│面 柱 扇│扇 区│区 数│ 盘 │
├────┼───┼──┼─────┼─────┼───┼───┼──┤
│0 0 1│DOS-12│Yes │1 0 1 │7 89 26│ 26│ 18694│ C │
│ │EXTEND│No │0 90 1 │7 613 26│ 18720│108992│ │
├────┼───┼──┼─────┼─────┼───┼───┼──┤
│0 90 1│DOS-16│No │1 90 1 │7 289 26│ 26│ 41574│ D │
│ │EXTEND│No │0 290 1 │7 389 26│ 41600│ 20800│ │
├────┼───┼──┼─────┼─────┼───┼───┼──┤
│0 290 1│DOS-16│No │1 290 1 │7 389 26│ 26│ 20774│ E │
│ │EXTEND│No │0 390 1 │7 613 26│ 62400│ 46592│ │
├────┼───┼──┼─────┼─────┼───┼───┼──┤
│0 390 1│DOS-16│No │1 390 1 │7 613 26│ 26│ 46566│ F │
└────┴───┴──┴─────┴─────┴───┴───┴──┘
二、硬盘数据保密的原理
DOS对逻辑盘的治理是通过一个单链将若干个相互独立的连续盘区联系起来,每个连续的盘区均有一套完整的
分区引导记录、FAT、文件目标和数据区。DOS在启动过程中,根据每个分区表中每个登记项的系统标志字节的
内容来识别逻辑分区,假如该字节的值为DOS分区的有效值,则DOS将其视为有效分区,系统启动后,用户通过
一逻辑盘使用这个分区;否则认为是无效分区,系统启动后,不为这个分区分配逻辑盘符,用户也就无法使用
此分区,其数据也就暂时“隐含”起来了。
根据上述原理,我们可以使用BIOS提供的13H号中断完成硬盘分区表的读写和系统标志字节的更改,实现逻辑
分区的锁闭与解锁,达到个人数据和机密数据的安全与保密。
三、程序设计及其使用方法
程序设计的基本思路是:首先把分区表链读入内存,分析各分区的状态,根据用户的要求,若对某一分区加锁
,则判定该分区的当前状态,如已锁,则返回,否则,对代表该分区的登记项的系统标志字节求反,提示用户
输入口令,最后将修改了的分区表写回对应的物理扇区,重新启动机器后,该分区就“消失”了;解锁的过程
基本同上,不过多了一道校验口令的过程。
本人应用TURBO C 2.0编写了一个程序HDL.C,经过编译生成执行文件后,在DOS系统下直接运行,能方便地
完成硬盘逻辑分区的锁闭与解锁,并且可以加上用户自己的口令,某逻辑盘锁了以后,不知道口令的用户是
无法打开的。
程序的使用方法很简单,其使用格式为:
HDL <d:> </switch>
其中d为逻辑分区对应的盘符,如C、D等,switch为选择开关,可以选:
L -- 为锁逻辑分区;
U -- 为解锁逻辑分区;
尖括号代表参数可以缺省。例如直接执行“HDL”显示程序的帮助信息;执行“HDL D:”显示D逻辑盘的当
前状态;执行“HDL D: /L”锁D逻辑盘。
四、源程序清单
/********************************************************/
/* 程序名称: HDL.C 1.10 */
/* 作 者: 董占山 */
/* 完成日期: 1992,1995 */
/* 用 途: 对指定的硬盘逻辑分区加锁或解锁 */
/* 编译方法: 用下列命令编译连接可以得到HDL.COM: */
/* tcc -mt hdl */
/* tlink c:\tc\lib\c0t+hdl,hdl,,c:\tc\lib\cs\lib /t */
/********************************************************/
#include <stdio.h>
#include <process.h>
#include <dos.h>
#include <string.h>
#define TRUE 1;
#define FALSE 0;
/* 定义分区表结构 */
strUCt PartitionTypeTemp
{
unsigned char BootIndicator,StartHead,StartSector,StartCylinder,
SysIndicator,EndHead,EndSector,EndCylinder;
&nb