硬盘加密是什么

硬盘加密是指对计算机用户的硬盘进行加密，防止信息泄露。计算机硬盘加密有五种方式:修改硬盘分区表的信息、添加启动硬盘的密码、对硬盘进行用户加密管理、对逻辑磁盘进行写保护、对磁盘扇区数据进行加密。

硬盘加密是指对计算机用户的硬盘进行加密，防止信息泄露。计算机硬盘加密有五种方式:修改硬盘分区表的信息、添加启动硬盘的密码、对硬盘进行用户加密管理、对逻辑磁盘进行写保护、对磁盘扇区数据进行加密。

修改分区表

硬盘分区表信息对于硬盘启动非常重要。如果找不到有效的分区表，就不能从硬盘启动，甚至不能从软盘启动。通常第一个分区表项的第0个字节是80H，表示c盘是一个活动的DOS分区，硬盘能否引导取决于此。如果将该字节改为00H，则不能从硬盘启动，但从软盘启动后仍然可以访问硬盘。分区表的第4个字节是分区类型标志，这里第一个分区通常是06H，表示c盘是活动的DOS分区。如果在这里修改第一个分区，可以对硬盘起到一定的加密作用。

体现在:

1.如果字节改为0，说明分区没用，当然也不能再从c盘启动了。从软盘启动后，原来的c盘消失了。你看到的c盘是原来的D盘，D盘是原来的E盘，以此类推。

2.如果这里的字节改为05H，不仅不能从硬盘启动，即使从软盘启动，硬盘的每个逻辑盘都是不可访问的，也就是说整个硬盘都是加密的。另外，硬盘主引导记录的有效标记是扇区的最后两个字节是55AAH。如果把这两个字节改为0，整个硬盘就可以锁定而不被访问。硬盘分区表在物理扇区0，柱面0，磁头1，可以在NortonforWin95中直接调用Diskedit，修改后保存。或者使用INT13H的02H子功能将0柱面、0磁头、1扇区读入Debug下的内存，在相应位置修改，然后使用INT13H的03H子功能写入0柱面、0磁头、1扇区，对于一般用户来说已经足够了。但是对于有经验的用户来说，即使硬盘不可访问，也可以使用INT13H的02H子功能读出0柱面、0磁头、1扇区，并根据经验修改相应的位置数据，可以解锁硬盘，因为这些位置的数据通常是固定的或者是有限的。另一种安全但笨拙的方法是备份硬盘的分区条目，然后将它们全部更改为0，这样其他人就无法解锁和访问硬盘，因为他们不知道分区信息。

磁盘扇区数据加密

计算机文件、分区表等信息以硬盘、u盘或软盘为基本单位存储。利用相关的数学加密算法，将数据先加密后写入磁盘，再写入磁盘对应的扇区，使磁盘中的数据以密文的形式存在。

这种方法是真正的磁盘数据加密，不同于修改分区表，添加磁盘启动密码，篡改扇区地址。它无法分析磁盘分区或文件存储，也无法获取硬盘中存储的文件。

这种磁盘加密方法有两种软件实现方案:一种是软件方案，一种是硬件加密方案。

软件加密占用CPU时间和大量内存，实时性差；更好的方案是使用硬盘加密卡和专用的加解密芯片对硬盘中的数据进行实时加解密。硬盘加密卡有两个数据端口，一个连接电脑主板，一个连接硬盘。具体结构见下图

加密方案

软盘加密

这是计算机上最古老的加密方案。它的原理是在软盘的特殊位置写一些信息，软件运行时要检查信息。这张软盘就像一把钥匙。软件开发人员可以通过一次投资一个加密工具来制作多个密钥盘。这种方法加密简单，成本低，在软件开发的不同时期都可以看到。但是由于软盘驱动器是一个慢速设备，多次检查软盘上的加密点会大大降低程序的运行速度。因此，加密软件通常在软件运行开始时只检查一次，这不能防止用户用一个加密磁盘启动软件的多个副本。而且由于软盘是一种易碎的载体，加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这个加密盘是无法备份的，所以软件公司要不断的应对用户更换加密盘的请求。另外，由于这种加密技术的早期出现，硬解密技术相对成熟，像双星公司的King-Copy软件，可以复制大部分加密软盘。连加密点都拷贝了，拷贝的软盘还是加密的。

卡加密

20世纪90年代初，中国出现了各种各样的卡，卡加密技术也很流行。由于各种问题，这种加密技术一直很少见。

软件锁

软件锁加密最早出现在国外。它是一个火柴盒大小的设备，插入计算机的打印端口。在国内俗称“加密狗”。加密锁里有一些数据和算法，计算机可以和它通信获取数据，或者通过加密锁做一些计算。没有加密锁，软件无法运行。因为它不需要像加密卡一样打开电脑机箱安装，而是像加密卡一样可以随时访问，访问速度非常快，所以一推出就受到软件开发者的青睐。所有加密锁都提供可编程接口。用户可以通过程序中加密锁的界面，随意控制加密锁的内容和访问加密锁。国外的加密锁一般只提供几种算法，但是好的加密锁不仅可以给客户提供加密算法，还可以让客户根据自己的意愿定制加密算法，允许客户定制用户ID号。然而，加密锁也有一些缺点。因为加密锁使用的是电脑的打印端口，而打印端口本来就是为打印机设计的，所以软件锁要同时保证用户的正确加密操作和打印机的正常运行。但是由于打印机驱动的设计千差万别，没有一个加密锁可以完全做到这一点。

CD加密

既然先有软盘加密成功，为什么不能有CD加密？但是在实践中也存在一些问题，因为CD有ISO9660标准协议，可控性比软盘更严格，所以真的很难找到只能运行不能复制的方式。但是这种产品已经有好几个了，加密方式也不一样。其主要原理是专用光盘母盘上的某些特征信息是不可复制的，这些特征信息大部分是光盘上的非数据内容，在复制光盘时是不能复制的。由于投资是一次性的，这种加密方案可以降低成本，非常适合大规模生产。而且软件数据和加密在同一个载体上，对于用户来说无疑是非常方便的。但是这是一个比较新的加密方案，需要在很多方面进一步验证。而且由于加密方式的限制，不可能在用户自己录制的CD上实现这种加密，只能在生产线上生产的CD上实现。这对于一些小规模的软件厂商来说是比较困难的，而且由于光盘的只读性质，一旦加密错误，就无法修复。

移动硬盘加密

(1)移动硬盘加密1)NTFS格式

只要分区格式是NTFS，就可以对分区中的所有文件执行EFS加密。

选择要加密的移动硬盘或文件夹的驱动器号，右键单击，属性，常规-高级，并检查底部& # 8221；加密内容保护数据& # 8221；复选框，连续单击三次以确认它，EFS加密速度很快，并且它不能再在其他计算机上访问。但是这个方法有一个错误，就是一旦重装系统，加密的文件就打不开了。

(2)用移动硬盘加密软件对移动硬盘进行加密

使用加密软件，可以在几秒钟内加密u盘和移动硬盘中的所有文件和文件夹，或者指定需要加密的文件和文件夹。解密时，您还可以解密所有加密文件和加密文件夹，或者只解密您需要使用的文件和文件夹。

其他方案

所有附加硬件设备的加密方案都有一定的加密成本，对于那些高价软件当然无所谓，但是对于那些共享软件或者价格低廉的软件，硬件加密成本可能会高于软件本身的价格，所以产生了很多软加密方案。

密码表

软件运行之初，要求用户根据屏幕上的提示信息输入具体答案，答案往往在用户手册的防复制密码列表中。用户只有输入正确的密码后才能继续运行。这种加密方案实现简单，不需要太多成本。但是用户每次运行软件都要找密码，难免让用户觉得很不方便。像台湾省这样的游戏大部分都是用这种加密方式。而且有些耐心的人经常把整个密码列表输入电脑保存成文件，和软件盗版一起发布，让加密器束手无策。基本上是一种可以防君子不防小人的加密方法。这是一个密码库。

序列号

从某种角度来看，这种加密方法并不是一个完整的加密方案。现在很多Shareware(共享软件)大多采用这种加密方式。用户在软件试用期间不需要支付费用。一旦试用期到期后他们想继续使用软件，就必须向软件公司注册，然后软件公司会根据你提交的信息(通常是用户名)生成一个序列号。当您收到这个序列号时，在软件运行时输入它，软件将验证您的姓名和序列号之间的关系是否正确。如果它正确地表明您已经购买了该软件，则没有日期限制。这种加密方案实现简单，购买过程完全在互联网上实现，对开发商和买家都非常方便。不过有心人可能已经注意到，软件名称和序列号的验证是在你的电脑上完成的。很多黑客利用这个漏洞，找出名字和序列号的转换关系，编写了一个叫KeyMaker的程序。你只需要输入你的名字，这个程序会帮你计算序列号，然后把你的名字和序列号输入软件，就成为正版软件了。而且没有更好的办法阻止用户传播自己注册后得到的序列号。

许可证

这种方法从某种角度来说可以说是序列号加密的变种。您从互联网上下载或购买的软件不能直接使用。当软件安装或运行时，它会测试您的计算机，并根据测试结果生成您计算机的特定指纹。这个指纹可以是一个小文件，也可以是一串没人能看懂的数字。您需要通过互联网、电子邮件、电话、传真等方式将该指纹数据发送给开发商。开发者会根据这个指纹给你一个注册码或者注册文件。您只能在根据软件要求的步骤在计算机上注册后使用此注册码或注册文件。这种方式的买卖也是完全通过网络进行的，用户购买的软件仅限在自己的电脑上运行，注册码或注册文件切换到其他电脑可能不再有效。但用户更换部分硬件设备，也可能导致注册码失效，用户在完成注册工作之前，会有一段时间无法使用软件。