一起来IT论坛

首页 » 一起来学习 » 电脑技术 » Dos知识——硬盘逻辑锁

我的泪珠 - 2008-4-7 9:46:00

许多电脑用户都见过或听说过，当硬盘中了所谓的“逻辑锁”后，无论是用软盘、硬盘，还是光盘都不能启动一些电脑。那么，“逻辑锁”到底是什么呢？

　　所谓“硬盘逻辑锁”是使用了某些DOS的一个错误制成的。它采用了“循环分区表”的技术，使某些有这个错误的DOS无法用任何设备启动，包括软盘等移动设 备。当DOS启动时，系统会自动搜索硬盘中的各个分区的信息，如类型、大小等，以使系统能够识别硬盘，分别分配为C、D、E、F等驱动器，并使用户能对其 进行各种操作。而“逻辑锁”正是利用了这一点，通过修改硬盘的分区表使分区表发生循环，即把扩展分区的第一个逻辑盘指向自身，使某些DOS系统启动时查找 分区时发生死循环而无法启动。

　　可见，这其实是DOS启动时的一个错误造成的。据说早在1992年，就有一个叫Mike的反病毒专家发现了此问题，并报告给了有此问题的DOS的生产厂 家，如生产PC-DOS的IBM公司、生产DR-DOS/NovellDOS的Novell公司、生产MS-DOS的微软公司等等。不久后，IBM、 Novell等公司纷纷宣布其DOS的新版本已彻底解决了此问题，唯有拥有MS-DOS的微软公司没有理会，导致MS-DOS的新版本，如6.x、7.x 等仍继续存在此问题。
然而，由于微软的MS-DOS使用得最为广泛，所以其影响和危害也最大。一旦用户的硬盘被“逻辑锁”锁住，各种微软的操作系统，如MS-DOS 5.x/6.x/7.x/8.0等的启动盘均无法启动，造成了硬件故障的假像，而且连许多高手对此都束手无策。由于这种现像非常可怕，将导致电脑无法使 用，所以许多人纷纷去寻找预防及解决的办法。其实，其解决起来并不困难，下面就介绍几种解决办法。

　　* 使用非MS-DOS的操作系统启动

　　由上文可知，“硬盘逻辑锁”主要对微软的MS-DOS系统发生影响，因此，使用其它的DOS启动就可以了。为此，我特意对几种较实用的高版本的DOS，如MS-DOS 7.10、PC-DOS 7.10、DR-DOS 7.05、ROM-DOS 7.10、FreeDOS beta9、PTS-DOS Pro 2000的启动盘在硬盘中了“逻辑锁”的情况下进行了启动测试，结果如下：

PC-DOS 7.10启动盘：启动一切正常；
DR-DOS 7.05（版本号：7.10）启动盘：启动一切正常；
ROM-DOS 7.10启动盘：启动一切正常；
FreeDOS beta9(版本号：7.10)：启动时显示硬盘有错误，并完全正常启动；
PTS-DOS Pro 2000(版本号：6.90)：启动一切正常。

　　注：以上各种DOS都十分稳定，且均支持FAT32分区和大硬盘，其中ROM-DOS 7.10还完全本地支持长文件名，且兼容性非常好。

　　因此，可以用任何一种以上的DOS启动盘启动带有“逻辑锁”的硬盘，启动后已被锁住的硬盘驱动器的盘符（如C:）虽然看不到，但各种磁盘分区软件，如 Norton Disk Editor 2002、Norton Disk Doctor 2002，以及DOS自带的FDISK程序等，均可以显示出被锁住的硬盘，此时既可用上面提到的DISKEDIT等工具对此硬盘进行查看/手工修复等操 作，也可以用一些软件进行自动修复，如NetResq、SRCTools等，以彻底去掉硬盘上的“逻辑锁”，且硬盘上的数据不会受到任何损坏。

* 使用修复的MS-DOS启动盘启动

　　虽然MS-DOS启动盘在正常状态下不能在硬盘被锁住的情况下启动电脑，但是由于这仅仅是MS-DOS的启动文件IO.SYS中的一个BUG，所以只要修 复此BUG，MS-DOS启动盘就不会受到“逻辑锁”的影响而能正常启动了。不过，即使是修复BUG，也应该使用正确的方法。有人提到过通过修改 IO.SYS中的硬盘分区标记“55AA”的方法来解决问题，其实此法非常不好。因为，这种方法其实是让IO.SYS彻底忽略硬盘的存在，即通过跳过硬盘 的方法来启动软盘，这样一来，无论硬盘是否被锁住，用此启动软盘启动后硬盘都不能被识别，因此此启动盘就不能作为正常的MS-DOS启动盘了。相反，如果 采用正确的方法修复IO.SYS中的BUG的话，用此软盘启动后，若硬盘是好的，则能够正常识别，而即使是硬盘被“逻辑锁”锁住了，也可以像上面的方法 （即“使用非MS-DOS的操作系统启动”）中提到的用PC-DOS、DR-DOS、ROM-DOS、FreeDOS、PTS-DOS Pro等启动软盘启动后进行进一步的修复等操作。还有人提到过MS-DOS的某些低版本，如3.2版的启动盘以启动电脑。但这显然有很多缺点，一是旧版本 的DOS很难找到，二是由于其版本太低，功能很少，兼容性也很差；三是这些低版本的DOS自身不支持大硬盘（连32M都不支持）、逻辑分区等，甚至会对硬 盘造成真正的破坏，而且，MS-DOS 3.2等版本甚至连1.44M软盘都不认识。可见，用低版本的MS-DOS启动的方法并不是很可行。因此，使用好的方法修正高版本的MS-DOS的 IO.SYS中的BUG是很重要的。以MS-DOS 6.x的启动盘为例，只需用任何16进制编辑器（如PCTOOLS等）查找IO.SYS文件中的16进制字符串“07 72 03”，并将最后的“03”替换为“06”即可。其它一些版本的MS-DOS也可以使用类似的方法，比如MS-DOS 7.10的IO.SYS的具体修改方法请见 “中国DOS联盟联合论坛” 。这样一来，微软的MS-DOS启动盘也可以像其它各种DOS那样在硬盘被“逻辑锁”锁住的情况下正常启动了。

lnln3653417 - 2008-6-26 10:20:00

我一电脑忙
不动啊！！！

topfix - 2008-7-8 16:32:00

不错:Peng1: :Peng1:

chunyanlkim - 2008-8-2 15:17:00

很多网游玩家的帐号曾经被盗过，不玩儿游戏的人可能无法理喻游戏玩家，网游帐号被盗，有家里失窃基本是一样的，帐号就是家门钥匙，一旦“钥匙”被盗，窃贼就可以洗劫你的财产。游戏玩家的财产有哪些呢？装备、好友、游戏财富、游戏里的虚拟地位，一旦你失去这些，在网游中就变得一文不名，游戏世界比现实更加残酷，一文不名，可能处处受人欺压哦。
以下讲述可能导致你游戏帐号丢失的几个情景故事，没准儿这事儿曾经或即将在你身上发生。
北大青鸟.广州美程教育学校
地址：广州市达道路12号金达大厦3楼
网址:www.gzbenet.com
咨询电话：020-87601353    020-87318662
咨询QQ：陈老师913818792

情景1：看游戏秘笈中木马
玩家小花旦在游戏里想合成几件极品装备，缺钱缺经验，得到网上找找看别人有没有好的点子。结果无意中看到一贴“合成黄金装备秘诀，别被GM看见”，受此标题吸引，小花旦点击浏览。页面几个跳转之后，也没发现自己需要的内容，系统慢慢变卡。游戏速度变慢，下线。重新登录后，发现自己的帐号已经被洗干净了。
分析：
小花旦的电脑极可能没有修补浏览器漏洞、Flash Player漏洞和RealPlay漏洞，导致浏览网页下载带毒网页木马，木马利用漏洞入侵完成游戏盗号。小花旦感觉网速变慢时，可能是木马下载器正在进行下载动作或者和向远程服务器上传盗窃的信息。
威胁程度：★★★★☆
处方：打补丁，没二话。什么？不会打补丁？去用金山清理专家帮你打吧，你要不愿意，就只好等着再次被盗号。

利用安全工具为系统打补丁
【编辑点评：喜欢玩游戏的朋友，总是想找找秘笈、修改器什么的，现在看来这个“捷径”已经被木马盯上了。】
情景2：用游戏外挂中木马
懒人小毒超喜欢挂机，玩游戏必要使外挂，名言是“没外挂的游戏是不玩儿的”。这不，剑侠世界刚上线没多久，传说出了脱机外挂，可同时跑50个号。小毒就按网上有人提供的地址下了个所谓的“脱机挂”，执行后，还象模象样的，就是外挂不能使，输入多次帐号还是没用。小毒有事下线，等他再上时，帐号已经被人洗了。
分析：
木马作者会利用游戏玩家对外挂或其它辅助软件的期待，精心设计骗局，有的所谓外挂只有一个UI界面，只要你输入帐号密码，这些东西就已经拱手送人了。
威胁程度：★★★★★
处方：这类程序万万不可在自己要登录游戏的电脑上执行，如果要尝试，建议安装一个沙箱“sandboxie"，安装后，想启动这些不太可靠的程序时，右键选中，点击在沙箱中运行。然后观察程序执行后的变化，比如会不会在system32下生成不相关的程序，会不会感染文件等。
同时，测试时，千万别输入真实的游戏帐号密码。沙箱里运行程序，虽说不会破坏系统，但一样可以盗号的。

沙盘
【编辑点评：沙箱是一个好选择，就是需要一些专业性。】
情景3：听信谣言捡便宜，同时丢掉网银帐号和游戏帐号
玩儿游戏的人估计见过，常有人会和你套近乎，然后说某天发现游戏一充值BUG，照此操作就能白捡**好处若干。
分析：
这是典型的网络欺诈，如果你信以为真，照葫芦画瓢，不去检查页面是不是官方的充值页面。就会同时把网银帐号和游戏帐号送人。
威胁程度：★★★★★
处方：记住，天上不会掉馅饼，大大小小都不会。只认准官方充值页面，并且厂商为了安全，所有充值页面都会是https加密的，浏览器的状态栏会有一把小锁。尽量使用网络银行的专业版，有证书的保护，会安全很多。
注意看下面这个例子：

网银
【编辑点评：最好的解决办法——便宜莫贪！】
情景4：朋友被盗受连累
御人和天使在游戏里是铁哥们，一天，“天使”突然发消息说，“借你的号用用”，铁哥们当然就借了，然后，等御人再上时，发现被洗号。打电话过去一问，原来那哥们也被偷了，看这对难兄难弟够惨的吧。
分析：
盗号者得到一个号之后，迅速扩大战果常用的作法之一就是骗你的好友。
威胁程度：★★★★★
处方：
注意，不要轻易将帐号借人，QQ、游戏里聊天都不可靠，还是事先电话沟通一下的好，即使换号，也要注意及时修改密码。

chunyanlkim - 2008-8-3 11:40:00

CCNA：路由器配置技巧 如何防止网络黑客入侵

正是由于企业网应用的复杂化，使得网络资源变得更加紧张，在这样的环境下，企业网远端管理成为企业网管理员的心病。各大网络设备生产商也在企业网路由器产品上面下了不少功夫，经过长期对企业网网络应用环境的研究分析，开发出一系列针对复杂应用环境下网络应用的优化措施和高级功能。例如：路由器的远程管理,这样可以减轻了管理员的负担，也为企业节约了维护成本。但万事都有两面性，在方便自己的同时，也方便了某些恶意用户。如果设置不当，安全措施不到位，企业路由器极有可能被黑客接管，整个企业的网络就无安全性可言。

对于通常的网络来说，路由器将是保护内部网的第一道关口，因此在网络安全管理上，必须对路由器进行合理规划、配置，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。

保护路由器口令

假设一个分公司在郊区设立了营销网点，营销网点的员工使用宽带路由器共享上网，和公司总部保持联系。如果出现了问题，管理员需要坐两个多小时的车到营销网点对宽带路由器进行维护，非常疲惫。不过，他想到了启用宽带路由器的“远程控制”功能，在总部对路由器进行远程维护。然而，安全问题开始困扰他，在方便自己的同时，这也方便了那些“不怀好意”者，一旦他们得到路由器的管理员账号，就能进行各种破坏活动，后果是不堪设想的。那么，如何才能增强远程控制的安全呢?

可见帐户和密码是路由器的第一道安全防线，要想对宽带路由器进行管理，首先必须拥有路由器的管理员账号。但默认情况下，路由器的初始账号和密码都比较简单，特别是启用了路由器的远程控制功能后，公网中的其他用户就有机会访问到路由器。如果不对路由器的初始账号进行修改，使它变得更为复杂，让不怀好意者难以猜测和破解，那么路由器就可能被他人利用。一旦密码泄漏，网络也就毫无安全可言。

开启路由器防火墙

路由器远程管理的安全性大大增强了，但面对网络中无时无刻都在涌现的病毒和黑客攻击，为了更好地利用路由器内置的“防火墙”为路由器的远程控制安全加上“双保险”。在宽带路由器管理界面中，依次点击“安全设置→防火墙设置”，在右侧的设置框中选中“开启防火墙”选项，点击“保存”按钮后启用路由器的防火墙功能。接着点击“高级安全设置”，进入“高级安全设置”页面。这里提供了一些更具体的安全防御功能，如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。

设置隐蔽的端口、特定的IP及关闭

为宽带路由器设置了复杂的访问账号，但这只是为远程安全管理路由器打下了好的基础。然而，很多路由器默认是没有启用“远程控制”功能的，因此还要手工启用，而且在启用过程中还有很多增强安全的技巧和方法。在宽带路由器管理界面中，依次点击“安全设置→远端Web管理”，进入“远端Web管理”设置界面。接下来就可启用远程控制功能。默认情况下，路由器使用“80”端口来提供远程管理功能，但这非常不安全，容易被攻击者猜到。因此，可修改端口号，使用一个不常用的端口来提供远程管理功能，在“Web管理端口”栏中修改远程管理使用的端口号(如“8081”)。现在，攻击者就很难猜到端口号了。接下来，在“远端Web管理IP地址”栏中，输入可对路由器进行远程控制的公网计算机的IP地址。最安全的做法是允许某个使用特定IP地址的机器远程登录路由器，将该参数设置为管理员在总部使用的IP地址(如“10.254.*.*”)。现在只有该IP的主机能在公司总部的机器上远程登录路由器，而其他公网机器则不行。

关闭telnet命令登录，在大多数情况下，并不需要来自互联网接口的主动的telnet会话，如果开启了Web登录方式完全可以关闭该登录方式，减少被黑客攻击的可能性。禁用IP定向广播，IP定向广播使得攻击者对路由器实施拒绝服务攻击。因此要禁用，避免当攻击者不能登录路由器而采取DDOS攻击，因为一台路由器的内存和CPU难以承受太多的请求，这种结果会导致缓存溢出，从而路由器沦陷。同样的也要禁用IP路由和IP重新定向，因为重定向允许数据包从一个接口进来然后从另一个接口出去，攻击者可以把精心设计的数据包重新定向到专用的内部网路，危害内部网络的安全。

北大青鸟.广州美程教育学校

地址：广州市达道路12号金达大厦3楼

网址:www.gzbenet.com

咨询电话：020-87601353
020-87318662

咨询QQ：陈老师913818792

chunyanlkim - 2008-8-4 17:34:00

两年前，我从广东一家普通大学毕业，学的是计算机专业，四年的大学校园生活里使我踌躇满志，我经常憧憬以后的幸福生活，对找一份好工作也充满了信心。可出校门的第一次求职却给了我当头一击。

当时我去应聘一家在广州当地小有名气的计算机公司，可他们只是简单看了一下简历，就直接让我上机进行项目操作，实际动手操作能力的缺乏使我立刻就没有了底气。后来虽然又辗转到了多家公司，可效果并不理想。缺乏实际的项目实战能力，成了我求职路的“绊脚石”。为了生存，我只好一直干着销售，这根本不是我自己理想中的工作。

一个偶然的机会，我看到了北大青鸟计算机培训的招生简章，并亲自到了在广州成立最早的网络工程师培训基地的广州美程中心，我发现这里的老师技术非常不错，有很多老师同时还是微软全球技术讲师和LINUX的RHCE工程师，课程设置的也比较合理，包含了目前最主流的计算机技术，课程设置完全根据企业的岗位需求，我有了一种想学习的念头。

北大青鸟.广州美程教育学校

地址：广州市达道路12号金达大厦3楼

网址:www.gzbenet.com

咨询电话：020-87601353
020-87318662

咨询QQ：陈老师913818792

但到最后作出选择的时候还是比较难的。学习与工作的冲突让我两难。

辞职学习意味着失去每个月生活赖以生存的1000多块钱，而且还要支付学费和生活费，自己工作一年多的积蓄也要耗进去。但如果现在不改变，再过几年自己可真的就要“老大徒伤悲”了。我考虑了几天，终于下定决心到广州美程中心学习北大青鸟网络工程师的课程。

学习了一段时间之后，我选择了目前计算机行业最热门的技术作为自己的主攻方向。功夫不负有心人，在毕业推荐会上，由于我们在北大青鸟学习的过程中做了很多的实战项目，所以面试的时候一些比较难的问题我也能对答如流。有好几家大型计算机公司都有意向录取我，而且月薪都很可观。最终我经过挑选，签了一家比较理想的公司。现在我的薪金比干销售的时候翻了好几番。我真的很庆幸，自己终于把握住了实现人生转折的机会，过程虽然痛苦些，可成功的感觉更爽！

1

查看完整版本: Dos知识——硬盘逻辑锁

Powered by Discuz!NT Archiver 2.5.0 2001-2008 Comsenz Inc.