硬盘加密,是指将计算机用户的硬盘进行加密,防止信息泄漏。电脑硬盘加密软件就是针对硬盘加密的软件罗。
电脑硬盘加密有五种方法:(1)、修改硬盘分区表信息;(2)、对硬盘启动加口令;(3)、对硬盘实现用户加密管理;(4)、对某个逻辑盘实现写保护;(5)、磁盘扇区数据加密。
一、硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常,第一个分区表项的第0字节为80H,表示C盘为活动DOS分区,硬盘能否自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
计算机文件和分区表等信息是以扇区块为基本单位,存放在硬盘、U盘或软盘等存储设备中。利用有关数学加密算法,在数据写入磁盘前,先进行加密处理,然后再写入磁盘的对应扇区中,这样磁盘里的数据就以密文的形式存在。
这种方法是真正的磁盘数据加密,有别于修改分区表、添加磁盘引导口令和篡改扇区地址等,无法分析磁盘的分区或文件存放情况,更无法获取硬盘里存放的文件。
这种磁盘加密方法的软件往往实现方案有两种:一、是软件方案,二、硬件加密方案。
软件加密占用CPU时间和大量的内存,且实时性较差;较好的方案是采用硬盘加密卡,采用专用加解密芯片对硬盘里的数据进行实时加解密。硬盘加密卡有两个数据端口,一个连接计算机主板,另一个连接硬盘。
软盘加密
这是在计算机上最为古老的一种加密方案,它的原理是在软盘的特殊位置写入一些信息,软件在运行时要检验这些信息。这种软盘就好像一把钥匙。软件开发商只需一次投资购买一套加密工具就可以自己制作多张钥匙盘。此方法加密简单,成本低,在软件发展的不同时期都能看到其闪光点。但因为软驱是慢速设备,多次检查软盘上的加密点会大大拖慢程序的运行速度,所以一般加密软件只在软件运行开始的时候检查一次,这样不能避免用户用一张加密盘启动多份软件。而且由于软盘是一种易损载体,加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这张加密盘又不能备份,软件公司要不断应付用户更换加密盘的请求。另外由于这种加密技术出现得较早,硬解密的技术相对比较成熟,像双星公司的King-Copy软件能拷贝大多数的加密软盘。连加密点一起复制,复制后的软盘还是加密的。
卡加密
在90年代初,各种各样的汉卡涌现出来,随之而来的卡加密技术也风行一时。由于种种问题,这种加密技术已经难得一见了。
软件锁
软件锁加密是在国外首先出现的,它是一个插在计算机打印口上火柴盒大小的设备,国内俗称“加密狗”。在加密锁内部存有一定的数据和算法,计算机可以与之通讯来获得其中的数据,或通过加密锁进行某种计算。软件无法离开加密锁而运行。由于它不像卡加密那样需要打开计算机的机箱来安装,但又像加密卡那样可以随时访问,而且访问速度很快,所以一推出就受到软件开发者们的青睐。所有的加密锁都提供了可编程的接口。用户可以控制加密锁中的内容,在程序中通过加密锁的接口任意访问加密锁。国外加密锁一般仅提供若干种算法,但好的加密锁不但可以向客户提供加密算法,也容许客户根据自己的意愿自定义加密算法,容许客户自定义用户ID号。但加密锁也是有一定欠缺的,由于加密锁利用的是计算机的打印口,而打印口原来是为打印机而设计的,软件锁一方面要保证用户加密操作的正确,同时也要保证打印机工作的正常。但由于打印机驱动程序设计上千差万别,没有任何一家的加密锁能够完全做到这一点。
光盘加密
既然有软盘加密成功在先,为什么不能有光盘加密呢?但实际操作上确实是有一些问题的,因为光盘有ISO9660标准协议规定,其可控制性比软盘还要严格,想找出一种只能运行而不能复制的方式确实很困难。但确实已经有几家这样的产品出来了,而且加密方法也不尽相同。其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,在光盘复制时复制不到的地方。因为投入是一次性的,对于大规模的生产这种加密方案可以将成本降得很低。而且软件数据和加密在同一载体上,对用户无疑是很方便的。但这是一种较新的加密方案,很多方面还需进一步验证。而且由于加密方式所限,不可能在用户自己刻录的光盘上实现这种加密,必须是生产线上生产的光盘才能够实现。这对于一些小规模的软件生产厂商还是有一定困难的,而且由于光盘的只读性,一旦加密有错是无法修复的。
移动硬盘加密
(1)NTFS格式实现移动硬盘加密
可以对分区内的所有文件进行EFS加密,前提是分区格式为NTFS。
选定移动硬盘盘符或要加密的文件夹,点右键,属性,常规-高级,勾选最下面的"加密内容以便保护数据"复选框 ,连续点三次确定就可以了,EFS加密很快,在其它电脑上无法再访问。但是这种方法有一个误区,那就是您一旦重装系统的话,加密的文件将无法打开。
(2)用移动硬盘加密软件来给移动硬盘加密
利用加密软件可以几秒内加密U盘和加密移动硬盘里面的全部文件和文件夹或者是你指定的需要加密的文件和需要加密的文件夹。解密时也可以解密全部加密的文件和加密的文件夹或只解密你需要使用的加密文件和加密文件夹。
图文档安全卫士是选型时唯一通过我公司技术标准的产品,系统上线时未经过任何定制开发,多年来对增加的应用软件的加密要求提供了很好的服务,后续又实施了公司的桌面安全管理系统,文件加密和桌面安全双管齐下确保了技术文件的安全。
