暑假前我跟同学伙买了一台电脑,按照学校规定,电脑统一管理,必须放在公共机房里。这就给我们出了一道难题:如何给自己电脑加密而使其他人不能随意进入系统。肯定有人会认为这还不简单:从CMOS中设置密码不就让不知密码的人不能进入系统了。但这种方法对我这种菜鸟级的人都不算回事,有一次我编写了一个C程序发生死循环,我只好Reset,开机后居然发现CMOS里的信息全部变成缺省的设置。看来只有靠软件来防护我的可怜的系统了。
Windows的防护系统能力简直不堪一击,美萍电脑安全卫士稍微好一点,但是在开机启动的一刹那单击“我的电脑”就可以打开硬盘里的所有资料,只好借助于其它软件的功能了。于是我把我以前买的所有正版盗版软件全部翻出来,一张一张地试,一张一张地找。功夫不负有心人,经过一整天的大清查,我终于可以大唱“我终于找到了她”。它就是PWMBR(PassWord Master Boot Record)。这是一个共享软件,需要注册,但是我试用后发现不注册也不影响工作(可别偷偷的捂着嘴在笑!)。我找到的为2.1版本,其体积非常精悍,一共有五个文件22.2KB,其中真正起作用的四个文件总体积才7.33KB。其体积虽小但功能却非常强大。所谓好东西不敢独自享用,特奉献出来与大家一起共享。
要了解PWMBR的工作原理则必须要对硬盘的基础知识有一定的了解。一个新的硬盘结构在逻辑结构中分为两部分:主分区保留区和未分配区。主分区保留区在物理结构上处于硬盘的0柱面1扇区(也叫主引导扇区),未分配区则处于每个分区的第一扇区。这个结构是由低级格式化建立的。要在硬盘上安装磁盘操作系统则必须对硬盘分区(Fdisk);分区后的硬盘首先会在分区表保留区建立分区表,在分区表中记录分区的起止物理地址、分区类型、分区是否处于激活状态等信息;然后会在未分配区按分区表的规定划分各分区。分好区后的硬盘需要用格式化命令(Format)将各分区的引导记录写入各分区的第一扇区,此时分区才可以被相应的操作系统访问。加电自检后,硬盘被复位,ROM BIOS(只读输入输出系统控制芯片)将MBR(主引导记录)读入内存。然后将硬盘的读写大权交给主引导程序(Bootstrap),检查分区表状况,寻找激活区,最后由Bootstrap将控制权交给活动分区的引导记录,由引导记录加载磁盘操作系统。在磁盘操作系统的加载过程中,不可控制的部分是ROM BIOS将硬盘复位并将MBR读入内存的操作;但是Bootstrap和分区表的内容是可以改动的。PWMBR的作用就是通过对Bootstrap对引导过程的控制来进行对硬盘的加密。PWMBR的工作环境要求在DOS 3.0版本以上,支持IDE、SCSI、MFM、ESDI等几乎的硬盘规格。它的具体用法如下:
使用语法: PWMBR [command] [options]
其中命令参数(command)包括:
/i 在硬盘上安装PWMBR。
/c 修改原来的密码,输入新密码前必须输入正确的旧密码。
/r 从硬盘上卸载PWMBR,卸载前亦必须输入正确的旧密码才可以。
/u 制做一个紧急救急软盘,以用来对当密码忘记或密码测试失败时的硬盘恢复,其文件中内
容包含密码,所以对密码修改后应同时重做救急软盘!!!切记切记!还有就是不能在软盘中加拷其他文件,否则无效。
/t 对PWMBR进行CRC测试,成功则给出:CRC test passed。如果失败则需要用救急软盘恢复。
/d 对救急软盘进行测试。
/s 显示当前的硬盘是否处于密码保护状态及是否可以从软盘启动。
/l 版本信息及注册方法。
要注意的是命令参数(COMMAND)除了/l其余的都要安装后重新启动才可以使用。
选择参数(Options)则包括:
/f 禁止从软盘或CD-ROM启动。
/p 使其他需要密码的程序无效,这在使用autoexec.bat或config.sys型的密码程序时就有其
用武之处了,但是最好还是能够把原来的密码记住以防不测。
要注意的是选择参数OPTIONS仅仅在安装过程中才有效。
下面给出一般用法示例:
安装:进入到PWMBR的目录中,例如c:\pwmbr。
A:c:\pwmbr\pwmbr/i 将安装PWMBR到硬盘。
B:c:\pwmbr\pwmbr/i/f 将安装并且将禁止从软盘和CD-ROM启动。
C: c:\pwmbr\pwmbr/i/f/p 拥有B方法的功能并且屏蔽了其他的要求输入密码的程序要求。
看起来好象它的功能挺厉害的,那它的真实本领如何呢?我用了一些常用的方法来测试其功能以及安装过程中应该注意的问题:
1.当不进行/f的选择参数是时,我可以利用从软盘启动而进入系统从而使系统的保密要求没有满足。
2.安装时选择了/f后,我在CMOS中设置从软盘启动,但主板自检后准备从软盘启动却“永远”没有反应。即使把CMOS中的硬盘参数设为NONE以从网络启动也不能对本地硬盘上资料有任何毁坏。要想破解只有把硬盘挂在另外一台电脑上作为从盘对之format才行。所以要想真正包含系统必须在安装时选择/f参数,不过可别把密码忘了,PWMBR可是六亲不认,只认密码呵!
3.最好是在安装整个操作系统之前安装PWMBR,这样可以让操作系统不知道硬盘引导区已经发生变化,但一定要保证硬盘中已经有系统最原始的4个文件:io.sys、command.com、msdos.sys、drvspace.bin,即系统启动的文件,否则就可能要你用
2.中的方法来救你的硬盘了。如果要从CD-ROM上安装系统则还要有autoexec.bat和config.sys文件。
4.PWMBR要求在纯DOS方式下工作。但经过我的试验直接在windows下运行也可以,只不过要在安装后在Windows下的“关闭系统”来代替CTRl+ALT+DEL。如果在Windows安装后安装PWMBR,在Windows重新启动后则可能告诉你系统有引导区型病毒,这是因为硬盘的引导纪录被修改的缘故,故不要惊慌,按确定即可。
说了这么多,我想大家应该发现我没有说假话,PWMBR的功能绝对完善。现在我再也不用担心我的的电脑中的资料被其他人任意查看了,因为你可以破解我的CMOS密码,你可以设置从软盘启动,但你却仍然进入不了我的系统;即使我让你进入系统但你仍不能修改密码,下次我不让你进的时候,你还只有干瞪眼得份,只因为我有PWMBR这把锁。想想那些自认为高水平的家伙在我的电脑面前束手无策,我在梦中都发出笑声:哈…哈…哈……软件我已经上载到ftp://ftp.wtusm.edu.cn/incoming/pwmbr.zip,支持匿名访问,欢迎下载或跟我联系(lqslion@263.net)。
|