硬盘保护卡在学校的机房管理中占有很重要的地位,基本上达到了“一卡无忧”的目标。但是随着互联网技术的发展,特别是针对破解保护卡的文章不时在网上出现,有了保护卡就可以高枕无忧的想法就不再现实了,保护卡的安全性面临着新的考验。
怎样防止保护卡被破解呢?这就得从保护卡的原理谈起了。保护卡的工作原理简单来讲就是它接管对硬盘进行读写操作的一个int13中断,保护卡在系统启动的时候首先用它自己的程序接管int13中断地址。这样,只要是对硬盘的读写操作都要经过保护卡的保护程序进行保护性的读写,也就是先将fat文件分配表、硬盘主引导区、cmos信息、中断向量表等信息都保存到保护卡内的临时储存单元中。用来应付我们对硬盘内数据的修改。每当我们向硬盘写入数据时,其实还是完成了写入到硬盘的操作,可是没有真正修改硬盘中的fat。而是写到了备份的fat表中,这就是为什么系统重启后所有写操作一无所有的原因了。这也就是硬盘保护卡的主要工作原理。
了解了保护卡的工作原理,我们就知道了破解保护卡的核心问题就是对系统启动后int13的控制权问题和保护卡的管理员密码的问题。所以对保护卡安全威胁来自于以下两种方式的攻击:
针对保护卡管理员密码的攻击
一般有三种手段;
1. 利用默认密码的攻击。一般的保护卡都有一个默认密码,这些默认密码都很简单。所以针对这种攻击的防护就是一定要修改管理员密码。
2. 利用保护卡的万能密码的攻击。一般保护卡都有自己的万能密码,根据保护卡的型号、批次、类型的不同而不同,厂商也许考虑到管理者遇到密码遗失问题而设了这个后门。但在网上的确可以找到这种万能密码。所以这种破解也是很危险的。遇到这种问题我们只有寄希望于保护卡厂家的版本升级了。
3. 针对存在于硬盘主引导区的保护卡密码的直接攻击。这就不是我们用户能解决的问题了,而是保护卡厂方的责任与义务。
针对int13的控制权的攻击
其实只要有简单的计算机知识的人在一分钟内就可以破解,就如破解cmos的密码一样简单。这里只是把他们的破解工具主要方法简要说明一下。debug就是他们的利器,一般方法是利用四五条汇编语言就可很轻松地修改int13的中断入口,使保护卡不起保护作用了。我个人了解到的解决办法如下:
1. 一般来讲这种攻击是在dos方式或windows 98的命令行方式下进行的,所以怎么样禁止dos命令方式是解决该问题的关键。 好的办法就是把windows 98系统平台改为windows 2000平台,在这种平台下dos攻击方式是没有用武之地的。
2. 如果仍然还是用windows 98平台,也有解决这种攻击的方法,利用魔法兔子98或魔法兔子2000对注册表进行修改,禁用dos命令方式与dos实模式,禁用启动时的f8、f4功能,禁用开始菜单中的执行与关机功能(可以在桌面上建一个关机的快捷图标来关机)。删除debug.exe文件(尽可能在windows 98的安装包中把这个文件也给删除后再压缩,以防从压缩包中重新释放)。尽可能地把fat16文件格式转换为fat32文件格式。cmos的优先启动顺序 好是第一为lan,第二为c,千万不要把a盘设计第一启动顺序。保护卡一定要保护cmos。
技术的防范是有限的,我个人总结 好的办法就是随时与学生交流,引导他们正确学习、使用技术。
作者:崔永明
来源:中国电脑教育报