搜索
硬盘保护卡安全漏洞及解决办法.txt25爱是一盏灯,黑暗中照亮前行的远方;爱是一首诗,冰冷中温暖渴求的心房;爱是夏日的风,是冬日的阳,是春日的雨,是秋日的果。硬盘保护卡安全漏洞及解决办法·公司简介·媒体报道·公司动态·公司活动·蓝色卫兵·远程管理卡·蓝光睿卡·蓝光卡·主板诊断卡·蓝光系列软件·应用方案·典型用户·疑难解答·使用手册·常见问题·驱动下载·相关工具·下载试用·用户专区·选购指南·产品订购·售后服务·防伪查询·渠道信息·刊载精品·网友交流·报道精选·请您留言94年9月5日星期一·硬盘保护卡安全漏洞及解决办法·让还原卡工作更可靠当前位置:首页-网管园地硬盘保护卡安全漏洞及解决办法《中国电脑教育报》崔永明出版日期:2003-03-10总期号:508本年期号:08硬盘保护卡在学校的机房管理中占有很重要的地位,基本上达到了“一卡无忧”的目标。但是随着互联网技术的发展,特别是针对破解保护卡的文章不时在网上出现,有了保护卡就可以高枕无忧的想法就不再现实了,保护卡的安全性面临着新的考验。怎样防止保护卡被破解呢?这就得从保护卡的原理谈起了。保护卡的工作原理简单来讲就是它接管对硬盘进行读写操作的一个INT13中断,保护卡在系统启动的时候首先用它自己的程序接管INT13中断地址。这样,只要是对硬盘的读写操作都要经过保护卡的保护程序进行保护性的读写,也就是先将FAT文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都保存到保护卡内的临时储存单元中。用来应付我们对硬盘内数据的修改。每当我们向硬盘写入数据时,其实还是完成了写入到硬盘的操作,可是没有真正修改硬盘中的FAT。而是写到了备份的FAT表中,这就是为什么系统重启后所有写操作一无所有的原因了。这也就是硬盘保护卡的主要工作原理。了解了保护卡的工作原理,我们就知道了破解保护卡的核心问题就是对系统启动后INT13的控制权问题和保护卡的管理员密码的问题。所以对保护卡安全威胁来自于以下两种方式的攻击:针对保护卡管理员密码的攻击一般有三种手段;1.利用默认密码的攻击。一般的保护卡都有一个默认密码,这些默认密码都很简单。所以针对这种攻击的防护就是一定要修改管理员密码。2.利用保护卡的万能密码的攻击。一般保护卡都有自己的万能密码,根据保护卡的型号、批次、类型的不同而不同,厂商也许考虑到管理者遇到密码遗失问题而设了这个后门。但在网上的确可以找到这种万能密码。所以这种破解也是很危险的。遇到这种问题我们只有寄希望于保护卡厂家的版本升级了。3.针对存在于硬盘主引导区的保护卡密码的直接攻击。这就不是我们用户能解决的问题了,而是保护卡厂方的责任与义务。针对INT13的控制权的攻击其实只要有简单的计算机知识的人在一分钟内就可以破解,就如破解CMOS的密码一样简单。这里只是把他们的破解工具主要方法简要说明一下。DEBUG就是他们的利器,一般方法是利用四五条汇编语言就可很轻松地修改INT13的中断入口,使保护卡不起保护作用了。我个人了解到的解决办法如下:1.一般来讲这种攻击是在DOS方式或Windows98的命令行方式下进行的,所以怎么样禁止DOS命令方式是解决该问题的关键。最好的办法就是把Windows98系统平台改为Windows2000平台,在这种平台下DOS攻击方式是没有用武之地的。2.如果仍然还是用Windows98平台,也有解决这种攻击的方法,利用魔法兔子98或魔法兔子2000对注册表进行修改,禁用DOS命令方式与DOS实模式,禁用启动时的F8、F4功能,禁用开始菜单中的执行与关机功能(可以在桌面上建一个关机的快捷图标来关机)。删除Debug.exe文件(尽可能在Windows98的安装包中把这个文件也给删除后再压缩,以防从压缩包中重新释放)。尽可能地把FAT16文件格式转换为FAT32文件格式。CMOS的优先启动顺序最好是第一为LAN,第二为C,千万不要把A盘设计第一启动顺序。保护卡一定要保护CMOS。技术的防范是有限的,我个人总结最好的办法就是随时与学生交流,引导他们正确学习、使用技术。Copyrightby2002—2003武汉中科蓝光科技开发有限公司地址:武汉市武珞路717#兆富国际大厦2903号Tel:027-87873776878665938766310524小时服务电话:13995690457Email:info@lancard.com.cn服务QQ:83317885使用还原卡,可以将计算机的系统分区或其他需要保护的分区保护起来,可以将还原卡设定为下次启动或过一定的时间后对系统进行自动还原,这样,在此期间内对系统所作的修改将不复存在,免去了系统每使用一段时间后就由于种种原因造成系统紊乱、经常出现蓝屏而不得不再次重装系统之苦。这对于熟练用户来说也有一定的意义,对那些新手就更不用说了。当然,还原卡一般也提供了安装模式以安装新的需要正常使用的软件。其实,就笔者的使用经验来看,使用还原卡甚至比使用GHOST软件来恢复系统还要方便。即使您需要经常安装/卸载一些软件,也可以很方便地用还原卡来恢复系统。您可以将还原卡设定为每一星期还原一次,如果需要还原时,将系统时间改一下,那么下次启动时系统就会自动还原了。还原卡好是好,但它还有一个致命的弱点,就是要想使还原卡发挥作用,必须在BIOS中将第一启动项(FirstBootDevice)设为“LAN”启动。而BIOS设置可以很容易地用Debug加以清除(只需在Debug下输入“o7071”和“o7170”两行代码即可)。而主板中BIOS中启动第一项的默认项一般并非为“LAN”启动,这样一旦BIOS设置被清除,BIOS中的设置值被恢复到默认值,还原卡就不能起作用。虽然大多数还原卡还具有还原BIOS设置的功能,但还原卡不起作用,它的还原BIOS设置的功能也就成了一句空话。(联想启天电脑使用的还原卡集成在网卡上,BIOS中启动第一项设置为任何值还原卡均可起作用,据笔者分析,这款电脑BIOS中启动第一项已被锁定为LAN启动,实际上在BIOS中根本没有提供BIOS第一启动项的设置,在BIOS中所显示的第一启动项设置实际上是第二启动项的设置)。笔者所在的学校机房从价格因素考虑,购买了50台金长城电脑,型号为育翔3600-1000C-Q,使用的主板是技嘉的GA-6VEML。同时使用了一款小哨兵还原卡,就遇到了这样的问题。由于大学生电脑知识较多,动手能力也较强,这批电脑投入使用一段时间后,就有很多电脑因还原卡不起作用,系统被安装了很多杂乱的软件,更糟糕的是感染了很多病毒,造成系统无法正常使用。因为这款电脑无网络拷贝功能,机房管理维护人员只能将机箱打开后用GHOST将系统再重新恢复上去,因此维护工作量很大。为摆脱这一困境,我们考虑到如果BIOS里启动第一项锁定为LAN启动,那么即使清除了BIOS设置,还原卡仍然可以起作用,就可以避免系统被破坏。因此向长城公司寻求协助,希望能根据我们的需要,为我们定制一个BIOS,把BIOS里启动第一项锁定为LAN启动。长城公司及时回应了我们的请求,给我们发来了新的BIOS。经实际试用,刷新BIOS后,BIOS中的启动第一项保持为刷新前的设置,且被锁定,不可再更改。这样只要在刷新BIOS前,把BIOS里启动第一项设为“LAN”启动;刷新BIOS后,BIOS中的启动第一项就被锁定为“LAN”启动,且不可再更改。应该说这样已经达到了我们的预期目的,一般情况下如果学生仅是清除BIOS设置,重新启动电脑后,还原卡仍可起作用。但是经过试验,如果学生在清除BIOS设置后,随即设置新的BIOS口令,并在BIOS中将系统口令的检测状态(“PASSWORDCHECK”)由“SETUP”改为“SYSTEM”,也就是把原来只是在进入BIOS设置时才需输入口令改为每次开机均需输入口令,这时电脑开机后即停留在等待输入开机口令的状态,只有在输入正确的口令后,还原卡的还原BIOS设置功能才会起作用,并全部自动恢复到原来教师所设置BIOS,当然也包括教师所设置的口令。但由于此时教师并不知道学生所设的口令,只能采取打开机箱清除原BIOS的方法,这样有可能会给日常管理带来麻烦(实际上,该问题在联想启天电脑中也存在)。为解决该问题,并参考长城公司在把BIOS里启动第一项锁定为LAN启动时采用的办法,我们考虑有以下几种解决方法:一是为该类型主板设定一通用密码,这样一旦密码被学生更改,教师可用通用密码开机,并使硬盘还原功能生效;二是再次重写BIOS,采用类似于锁定BIOS中的启动第一项的方法,将BIOS中的超级用户口令的设置功能锁定,并使其保持为刷新BIOS前所设定的值,这样教师就拥有了一个学生无法更改的超级用户口令。当然也可以在BIOS中干脆将设置用户口令的功能去除或是在BIOS中将系统口令的检测状态(“PASSWORDCHECK”)锁定为“SETUP”。经再次与长城公司联系,最后长城公司提供了一个通用密码,将问题彻底解决。这样,还原卡可以工作得更安全可靠,困扰多时的拆机箱重装系统的麻烦终于没有了。