如何为U盘或移动硬盘增加写保护

如何为U盘或移动硬盘增加写保护

对于带毒电脑来说，它毫无疑问就是一个病原体。除了网络之外，它向外传播病毒的.媒介目前可能也就只剩下U盘和移动硬盘了。为了在得知电脑染毒后不对外扩散，我们可以对染毒电脑进行限制，比如不能向U盘和移动硬盘中写入任何内容，就相当于为这些介质在染毒电脑上加入了“写保护”功能。

这虽然看起来有些亡羊补牢，但关键时刻“能多救一盘是一盘”，总比让前来救场的U盘也跟着献身要好。要想开启这项应急功能，当然少不了使用注册表。IT之家介绍具体方法如下：

1、在Cortana搜索栏输入regedit，按回车键进入注册表编辑器

2、定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

3、新建“项”，命名为StorageDevicePolicies，如下图 ——

4、新建“DWORD（32位）值”，命名为WriteProtect，如下图 ——

5、双击修改“数值数据”为1，修改生效，如下图 ——

如果此时已经有U盘或者移动硬盘连接电脑，拔下再连接后，修改即可生效（如下图）。此时所有连接这台电脑的移动设备均变为“只读”属性，也就是说无法被写入，但可以打开、复制其中文件。如果电脑恢复正常，想解除移动存储的“写保护”状态，只需要把WriteProtect的数值数据改为0即可。

但如果此时注册表编辑器被病毒或者管理员禁用（如下图），该如何恢复呢？

方法不难，有两种途径可供参考：

方法一，组策略 （适用于Win10专业版及以上版本用户）

1、在Cortana搜索栏输入“组策略”，按回车进入组策略编辑器

2、定位到“用户配置→管理模板→系统”，如下图 ——

3、找到“阻止访问注册表编辑工具”，双击打开，如下图 ——

4、把其中的“已启用”改为“未配置”或“已禁用”（如上图）即可解锁注册表编辑器

方法二，软媒魔方 （适用于任何系统用户）

1、下载安装软媒魔方后，进入“设置大师”

2、在“系统安全”选项卡中，找到“禁用注册表编辑”，如下图 ——

3、如果这一选项被勾选，取消勾选后点击“保存设置”后完成；如果此选项并未勾选，可先勾选，按“保存设置”，然后再取消勾选，再点击“保存设置”，此时注册表锁定将解除

注意， 上述两个方法在Windows10专业版及以上版本中虽然可以通用甚至“混用”，但IT之家不建议这么做，因为混用修改设置后双方界面并不会随之改变，用户不注意可能会混淆和误 *** 作，所以这部分用户最好只用一种方法从一而终地修改。

为了防止自己存储在硬盘中的文件资料等不受外人的盗取及窥视，都会将自己的硬盘进行加密。那么要如何给硬盘加密呢?

　 　1、对硬盘实现用户加密管理

UNIX *** 作系统可以实现多用户管理，在DOS系统下，将硬盘管理系统进行改进，也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求：

步骤一、将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区，可以对C区进行读写和更新系统“特别用户”(如机房内部人员)通过口令使用自己的分区，以保护自己的文件和数据“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写 *** 作，这样如果把 *** 作系统和大量应用软件装在C盘，就能防止在公共机房中其他人有意或无意地对系统和软件的破坏，保证了系统的安全性和稳定性。

步骤二、在系统启动时，需要使用软盘钥匙盘才能启动系统，否则硬盘被锁住，不能被使用。 此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构，采用汇编编程来实现。

　 　2、修改硬盘分区表信息

硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动DOS分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。

具体表现在：

表现1.若将该字节改为0，则表示该分区未使用，当然不能再从C盘启动了。从软盘启动后，原来的C盘不见了，你看到的C盘是原来的D盘，D盘是原来的E盘，依此类推。

表现2.若将此处字节改为05H，则不但不能从硬盘启动，即使从软盘启动，硬盘的每个逻辑盘都不可访问，这样等于整个硬盘被加密了。另外，硬盘主引导记录的'有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0，也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区，可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存，在相应位置进行修改，再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。

上面的加密处理，对一般用户来讲已足够了。但对有经验的用户，即使硬盘不可访问，也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出，根据经验将相应位置数据进行修改，可以实现对硬盘解锁，因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来，然后将其全部变为0，这样别人由于不知道分区信息，就无法对硬盘解锁和访问硬盘了。

　 　3、对某个逻辑盘实现写保护

我们知道，软盘上有写保护缺口，在对软盘进行写 *** 作前，BIOS要检查软盘状态，如果写保护缺口被封住，则不能进行写 *** 作。而写保护功能对硬盘而言，在硬件上无法进行，但可通过软件来实现。 在DOS系统下，磁盘的写 *** 作包括几种情况：①在COMMAND.COM支持下的写 *** 作，如MD、RD、COPY等②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写 *** 作③通过INT 26H将逻辑扇区转换为绝对扇区进行写④通过INT 13H的子功能号03H、05H等对磁盘进行写 *** 作。 但每一种写 *** 作最后都要调用INT 13H的子功能去实现。

因此，如果对INT 13H进行拦截，可以实现禁止对硬盘特定逻辑盘的写 *** 作。由于磁盘上文件的写 *** 作是通过INT 13H的03H子功能进行写，调用此子功能时，寄存器CL表示起始扇区号(实际上只用到低6位)CH表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB，分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H，D盘起始柱面号为66H，E盘起始柱面号为E5H，F盘起始柱面号为164H，G盘起始柱面号为26BH。如果对INT 13H进行拦截，当AH=03H，并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H，就什么也不做就返回，这样就可以实现对E盘禁止写。

　 　4、对硬盘启动加口令

我们知道，在CMOS中可以设置系统口令，使非法用户无法启动计算机，当然也就无法使用硬盘了。但这并未真正锁住硬盘，因为只要将硬盘挂在别的计算机上，硬盘上的数据和软件仍可使用。要对硬盘启动加口令，可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区，比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令，若口令不对则进入死循环若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区)，并转去执行主引导记录。

由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000：7C00H处执行，而我们已经偷梁换柱，将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时，首先执行的不是主引导程序，而是我们设计的程序。在执行我们设计的程序时，口令若不对则无法继续执行，也就无法启动了。即使从软盘启动，由于0柱面0磁头1扇区不再有分区信息，硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样，将其中一部分驻留在高端内存，监视INT 13H的使用，防止0柱面0磁头1扇区被改写。

磁盘写保护是为了防止存储介质上的数据被误删除或者写入进行的物理开关保护功能。在存储介质上打开写保护后就无法往磁盘上写入任何数据，同样也无法删除数据，是对存储介质的一种保护手段。

去掉磁盘写保护的步骤如下：

1、首先在移动盘盘符上单击鼠标右键，选择“属性”。

2、然后选择“硬件”选项卡，找到名称含有USB的磁盘驱动器。

3、然后点击右下方的“属性”，在d出窗口中点击左下角的“改变设置”按钮。

4、最后点击“策略”选项卡，选中“更好的性能”，点击确定即可。

---