CN1845073A - 一种保护硬盘末尾分区的方法 - Google Patents
一种保护硬盘末尾分区的方法 Download PDFInfo
- Publication number
- CN1845073A CN1845073A CN 200610040266 CN200610040266A CN1845073A CN 1845073 A CN1845073 A CN 1845073A CN 200610040266 CN200610040266 CN 200610040266 CN 200610040266 A CN200610040266 A CN 200610040266A CN 1845073 A CN1845073 A CN 1845073A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- operating system
- last partition
- partition
- last
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种保护硬盘末尾分区的方法,在电脑启动的过程中,首先利用BIOS载入INT13H过滤模块,再启动WINDOWS操作系统,并加载硬盘过滤驱动模块。通过INT13H模块和硬盘过滤驱动,使返回给操作系统的硬盘大小等于实际的硬盘大小减去末尾分区的大小,让操作系统不会主动访问末尾分区,并主动拦截对末尾分区的读写操作,使操作系统和应用程序均无法访问和修改末尾分区;硬盘过滤驱动可添加在出厂的安装程序内并自动安装;本发明还在每次电脑启动的过程中,在操作系统启动之前,检查末尾分区的分区表,并自动为末尾分区建一个主分区表,属性为TYPE12,以使新安装的操作系统无法破坏此分区。
Description
一、技术领域
本发明涉及一种保护硬盘末尾分区的方法,实现对硬盘末尾特定空间内的数据的保护。
二、背景技术
现有的品牌电脑通常都给用户提供了很多驱动和应用程序,为了节省成本,这些程序在出厂的时候都保存在硬盘的最后一个分区;其次,通常品牌电脑还给用户提供出厂状态的恢复功能,让用户可以在电脑被破坏之后,恢复到出厂状态,以减少售后服务成本。出厂状态恢复功能的通常做法是将操作系统备份在硬盘的末尾,然后利用恢复程序实现对操作系统的重新安装。由于硬盘的末尾分区保存了太多重要的资料和数据,而且不能允许普通用户破坏,那么保护这个最后分区就显得非常重要。目前的解决方法有两种,一种是将最后分区做成一个隐藏分区,这个方法的缺陷在于,如果单纯将末尾分区作为隐藏分区,那么很容易被用户误操作破坏;另一种是采用SETMAX技术,即有的电脑厂商号称的HPA技术,主要是使用ATA4标准中规定的SETMAX指令,这个方法的缺陷在于,此技术有可能导致与国外专利发生冲突。如何既要绕开SETMAX技术,又要实现对末尾分区的保护呢,本发明就是阐述这个问题的。
三、发明内容
本发明的目的是为了防止硬盘末尾分区中的重要数据被误操作,而提供一种保护硬盘末尾分区的方法。
本发明的技术方案是:一种保护硬盘末尾分区的方法,其特征在于它包括以下步骤:
1)、在电脑启动的过程中,利用BIOS模块获得控制权,之后首先调用位于硬盘尾部的主程序;
2)通过该主程序载入INT13H过滤模块,INT13H过滤模块用于当操作系统询问硬盘大小的时候,返回一个较小值,这个值等于硬盘实际大小减去末尾分区的大小,从而使操作系统不去访问末尾分区;
3)启动WINDOWS操作系统,在WINDOWS操作系统中加载硬盘过滤驱动,该硬盘过滤驱动模块用于当操作系统询问硬盘大小的时候,返回一个较小值,这个值等于硬盘实际大小减去末尾分区的大小,从而使操作系统不去访问末尾分区。
出厂电脑的BIOS里面增加一个BIOS模块,这个模块在电脑启动的过程中,获得控制权,然后调用位于硬盘尾部的主程序,该主程序载入INT13H过滤模块,最后才调用INT19H,完成系统引导的工作,并且最终启动WINDOWS操作系统。同时,启动的操作系统里面安装有一个硬盘过滤驱动模块。INT13H过滤模块和硬盘过滤驱动模块这两个部分拦截操作系统对硬盘的访问。当操作系统询问硬盘大小的时候,返回一个较小值,这个值等于硬盘实际大小减去末尾分区的大小,让操作系统误以为硬盘比较小,从而不去访问受保护的部分。
此外,当操作系统或者应用程序试图读取硬盘末尾分区的数据,INT13H过滤模块和硬盘过滤驱动模块使其返回值为0,这样操作系统就看不到末尾分区的真实数据。而当操作系统视图写入硬盘末尾数据时,返回为成功,但是实际上并不真正去做硬盘的写操作,这样,硬盘末尾的数据就不会被破坏。电脑启动的时候,BIOS模块自动判断,如果硬盘分区覆盖了受保护区域,自动调整分区表,使得最后分区为一个不能被操作系统识别的分区数据。
INT13H过滤模块用于拦截INT13H这个中断向量,在DOS操作系统下,如果需要访问硬盘,常规软件都是通过调用INT13H这个中断。本发明的INT13H过滤模块监控08功能、02功能、03功能、42H功能、43H功能和48H功能,当截获08或48H功能的时候,返回大小为总大小减去保护区大小,即返回一个比较小的硬盘大小。这样可以使常规软件或者DOS操作系统误以为硬盘比较小。当截获02或42H功能的时候,检查读的扇区位置,如果扇区位置位于所要保护的硬盘末尾分区内,则直接返回数据0,使得读出的数据为0。当截获03或43H功能的时候,检查写的扇区位置,如果扇区位置位于所要保护的硬盘末尾分区内,则直接返回成功,但实际上却并不真正去做硬盘的写操作,使得常规软件或者DOS操作系统以为顺利将数据写入硬盘。
硬盘过滤驱动模块用于拦截了IRP这个中断向量,在WINDOWS操作系统下,如果需要访问硬盘,常规情况下,都是通过IRP调用。本发明的硬盘过滤驱动模块监控READ,WRITE,GEOMETRY这三项功能,当截获GEOMETRY功能的时候,返回大小为硬盘总大小减去末尾分区的大小,即返回一个比较小的硬盘大小。这样可以使WINDOWS误以为硬盘比较小,从而不去访问受保护的部分。当截获READ功能的时候,检查读的扇区位置,如果扇区位置位于保护区内,直接返回数据0,使得读出的数据为0。当截获WRITE功能的时候,检查写的扇区位置,如果扇区位置位于硬盘末尾分区内,直接返回成功,但实际上却并不真正去做硬盘的写操作,使得WINDOWS以为顺利将数据写入硬盘,从而达到保护末尾分区的目的。
每次开机的时候,BIOS模块总是先被执行,BIOS模块执行的时候,判断分区表,如果发现分区表覆盖了最后的保护区,就调整分区表的大小,并且将保护区设置为一个FAT12分区。
在出厂电脑的驱动安装包里,增加过滤驱动的自动安装程序,并且当用户点击安装驱动的时候,检查是否已经安装硬盘过滤驱动模块,如果没有的话,强行自动安装过滤驱动,并且重新启动电脑,让过滤驱动生效。
对于厂商来说,增加了一个后门接口,厂商可以停止对末尾分区的保护,方便厂商修改末尾分区的内容。
本发明的优点和效果非常明显并且具有实际应用效果,与常规的隐藏分区技术相比,由于增加了INT13H过滤模块和过滤驱动模块,更加有效保护了最后分区,而原方法很容易被一些工具软件如PQMAGIC删除掉隐藏分区;而且本发明由于没有使用硬盘内带的SETMAX指令,却另辟蹊径实现了与SETMAX指令相同的目的,相应减轻了厂家使用国外专利必须支付昂贵许可费的负担。
四、附图说明
图1是本发明的工作流程图。
五、具体实施方式
首先,利用主板带的BIOS修改和刷新工具,将本发明提供的BIOS模块,添加到主板BIOS中。
其次,将硬盘末尾的空间,创建为一个主分区表,将该分区格式化为FAT32格式,然后将本发明提供的主程序拷贝到该分区。修改该分区表的属性为TYPE12或者其他不能被WINDOWS识别的值。
再次,在出厂的WINDOWS里面,安装本发明所提供的硬盘过滤驱动程序。
在厂商提供的驱动安装盘,增加自动安装过滤驱动程序的功能。当用户安装新的操作系统,只要用户安装驱动程序,就可以自动将硬盘过滤驱动装入新的操作系统,实现保护末尾分区的功能。
由于TYPE12分区本身在WINDOWS下无法被磁盘管理器删除,破坏TYPE12分区的潜在途径主要有以下三种:
1)在DOS下使用第三方工具删除分区,如DISKGEN、DM等等。
2)在WINDOWS下使用第三方工具,如PQMAGIC。
3)重新安装操作系统,在安装过程中重新分区。
本发明解决破坏方法1)是依靠INT13H过滤模块,拦截INT13H对硬盘的读写操作,并且修改硬盘大小,使得DOS下的工具,无法访问末尾的分区。
本发明解决破坏方法2)是依靠WINDOWS下的由本发明提供的硬盘过滤驱动,当WINDOWS查询硬盘大小的时候,直接返回一个较小的硬盘大小,让WINDOWS看不到末尾分区。而且,即使其他工具要访问末尾分区所在的空间,也会被硬盘过滤驱动拦截,所有试图改写末尾分区的操作,都会被放弃。
本发明解决破坏方法3)是依靠本发明所涉及的在厂商提供的驱动安装盘里添加的自动安装硬盘过滤驱动模块,当用户在新安装操作系统之后,通常需要安装各种硬件设备的驱动程序,在安装硬件驱动程序的过程中,自动安装本发明的硬盘过滤驱动。
本发明的BIOS模块在启动电脑的过程中,抢先获得控制权,并且调用位于硬盘末尾的主程序,该主程序载入INT13H过滤模块,最后才启动操作系统。这样可以保证即使通过光盘启动,U盘启动,都可以保护末尾分区。
本发明的BIOS模块在启动的时候,首先判断末尾分区是否存在,如果发现被意外删除,那么就恢复末尾分区表。
典型的,假定硬盘的实际大小为80G,受保护的末尾分区的大小为1G,那么INT13H过滤模块和硬盘过滤驱动模块,返回给操作系统的大小为79G,使操作系统以为该硬盘只有79G,从而不去访问位于受保护分区内的数据。
即使采用某个软件特意去读末尾分区的数据,INT13H过滤模块和硬盘过滤驱动模块让读出来的数据为0;如果写末尾分区,无论如何写,都显示为成功,但实际数据不会被写到硬盘上。这样就实现了对末尾分区的保护。
Claims (5)
1、一种保护硬盘末尾分区的方法,其特征在于它包括以下步骤:
1)、在电脑启动的过程中,利用BIOS模块获得控制权,之后首先调用位于硬盘尾部的主程序;
2)、通过该主程序载入INT13H过滤模块,INT13H过滤模块用于当操作系统询问硬盘大小的时候,返回一个较小值,这个值等于硬盘实际大小减去末尾分区的大小,从而使操作系统不去访问末尾分区;
3)、启动WINDOWS操作系统,在WINDOWS操作系统中加载硬盘过滤驱动模块,该硬盘过滤驱动模块用于当操作系统询问硬盘大小的时候,返回一个较小值,这个值等于硬盘实际大小减去末尾分区的大小,从而使操作系统不去访问末尾分区。
2、根据权利要求1所述的一种保护硬盘末尾分区的方法,其特征是:
在DOS环境下,当操作系统或者应用程序试图读取硬盘末尾分区的数据时,INT13H过滤模块使其得到的返回值为0,使操作系统或应用程序无法读取末尾分区的数据;当操作系统或应用程序试图写入硬盘末尾分区数据时,INT13H过滤模块使其返回值为成功,但是实际并不做硬盘的写操作,达到无法访问末尾分区的目的。
3、根据权利要求1所述的一种保护硬盘末尾分区的方法,其特征是:
在WINDOWS环境下,当操作系统或者应用程序在试图读取硬盘末尾分区的数据时,硬盘过滤驱动模块使其得到的返回值为0,使操作系统或应用程序无法读取末尾分区的数据;当操作系统或应用程序视图写入硬盘末尾分区数据时,硬盘过滤驱动模块使其返回值为成功,但是实际并不做硬盘的写操作,达到无法访问末尾分区的目的。
4、根据权利要求1、2或3所述的一种保护硬盘末尾分区的方法,其特征是:在步骤1)中,利用BIOS启动模块,为末尾分区创建一个分区表,并将此分区表的属性设置为特殊属性,使得操作系统不能识别。
5、根据权利要求1、2或3所述的一种保护硬盘末尾分区的方法,其特征是:在驱动程序安装包里添加过滤驱动,自动为用户新安装的操作系统增加过滤驱动模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100402664A CN100392593C (zh) | 2006-05-12 | 2006-05-12 | 一种保护硬盘末尾分区的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100402664A CN100392593C (zh) | 2006-05-12 | 2006-05-12 | 一种保护硬盘末尾分区的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1845073A true CN1845073A (zh) | 2006-10-11 |
CN100392593C CN100392593C (zh) | 2008-06-04 |
Family
ID=37064001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100402664A Expired - Fee Related CN100392593C (zh) | 2006-05-12 | 2006-05-12 | 一种保护硬盘末尾分区的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100392593C (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101271430B (zh) * | 2007-03-21 | 2011-11-02 | 联想(北京)有限公司 | 一种对存储设备中的数据进行保护的方法和装置 |
CN113434335A (zh) * | 2021-06-18 | 2021-09-24 | 浪潮电子信息产业股份有限公司 | 一种隐藏系统还原分区的方法、系统、设备和存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1102262C (zh) * | 1999-02-10 | 2003-02-26 | 联想(北京)有限公司 | 基于计算机主板固化存储器的硬盘保护方法 |
GB2365544A (en) * | 1999-11-15 | 2002-02-20 | Time Computers Ltd | Storing back-up recovery files on a hidden partition of a disk |
FR2824692B1 (fr) * | 2001-05-10 | 2003-11-21 | Sagem | Telephone mobile avec securisation d'un systeme de verrouillage de l'acces a un reseau de telecommunication et procede de securisation associe |
CN1450459A (zh) * | 2002-04-10 | 2003-10-22 | 联想(北京)有限公司 | 硬盘数据保护装置 |
CN1595517A (zh) * | 2003-09-10 | 2005-03-16 | 西安三茗科技有限责任公司 | 一种硬盘分区安全锁定的方法 |
-
2006
- 2006-05-12 CN CNB2006100402664A patent/CN100392593C/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101271430B (zh) * | 2007-03-21 | 2011-11-02 | 联想(北京)有限公司 | 一种对存储设备中的数据进行保护的方法和装置 |
CN113434335A (zh) * | 2021-06-18 | 2021-09-24 | 浪潮电子信息产业股份有限公司 | 一种隐藏系统还原分区的方法、系统、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN100392593C (zh) | 2008-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7032107B2 (en) | Virtual partition for recording and restoring computer data files | |
EP1419437B1 (en) | Operating system abstraction and protection layer | |
US5832513A (en) | Detecting significant file system alterations during execution of a storage media software utility | |
CN1151414C (zh) | 计算机存储装置的可修改分区引导记录 | |
US6915420B2 (en) | Method for creating and protecting a back-up operating system within existing storage that is not hidden during operation | |
US7624243B2 (en) | Apparatus and method for protecting system data on computer hard-disk | |
JP5757509B2 (ja) | システム・リセット | |
CN1506813A (zh) | 从海量存储设备中可靠和安全地更新和恢复固件 | |
US20030046605A1 (en) | Data protection system and method regarding the same | |
CN103345411A (zh) | 卸载应用程序的方法及装置 | |
US7308547B2 (en) | Apparatus and method for control of write filter | |
CN1838082A (zh) | 计算机硬盘数据保护方法 | |
CN100507850C (zh) | 一种借助USB设备启动在Windows操作系统中嵌入内核驱动程序的方法 | |
US20040107357A1 (en) | Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein | |
CN100514305C (zh) | 实现操作系统安全控制的系统及方法 | |
CN100392593C (zh) | 一种保护硬盘末尾分区的方法 | |
CN101373457B (zh) | Windows环境下一种基于USB设备的硬盘写保护锁的方法 | |
CN101236498B (zh) | 一种借助PCI卡启动在Windows操作系统中嵌入内核驱动程序的方法 | |
CN1198209C (zh) | 个人电脑系统及保护基本输入输出系统的方法 | |
CN1818824A (zh) | 一种可靠性高的个人计算机及操作系统 | |
CN2563637Y (zh) | 计算机主机开机操作系统装置 | |
CN1924802A (zh) | 升级程序自身升级方法 | |
CN1940887A (zh) | 自行修复嵌入式设备的主控应用程序的方法及设备 | |
CN102222185B (zh) | 一种避免操作系统启动文件被感染的方法 | |
CN100424652C (zh) | 一种基于嵌入式操作系统的硬盘自恢复保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080604 Termination date: 20140512 |