https://www.minghui.org/mh/articles/2006/5/13/127545p.html


不可破解全盘加密完全隐形之系统之详细教程


【明慧网2006年5月13日】如何和家人共用一台微机,如做一个完全没有任何加密特征的系统, 以前也有同修提供了使用两个硬盘的一种方案,下面提供两种使用软件的实现两个操作系统的隔绝方法。

第一种方法

以前的DCPP也可做一个隐形之系统,但是在起动时要求输入密码,别人容易知道有加密系统存在。安装虚拟系统也是一个较好的选择,别人一样可以知道最起码你装有虚拟系统,而且虚拟系统的文件过大,很容易被破坏,还要安装加密软件来加密虚拟系统的文件,而且虚拟系统无论速度,稳定及兼容性都无法和一个独立的操作系统相比。

使用下面这种方法会出现以下情形,别人开机以后,是一个操作系统,用于日常操作,没有任何安装加密系统、加密软件的迹象,甚至可以随意安装QQ,瑞星等软件。自己则使用的是另一个操作系统,用于上网,打印资料等,可以安装任意“敏感软件”。由于是全盘加密,什么清道夫,即其它加密软件都可以不用。

所需以下软件,Pqmagic完全版,版本最好7.0以上, System Commander (VCOM System Commander v8.13 完全版、多系统管理和分区工具包),DCPP全盘加密软件、Acronis True Image 分区备份软件,最好还有仿真虚拟软驱软件。WIN98启动盘一张。

操作方法如下:

假设要安装两个系统,一个公开,一个隐形,如果每个系统需要5GB的空间,至少要10GB 。

如果我现在用的C区只有4G,用PQ,将C盘空间调整到10G(可采用合并其它分区的方法实现),重启待PQ调整容量完毕,然后进入系统再次运行PQ,选中C盘,右键选中(调节容量/移动),将C盘容量缩小到5G,这时会出现大小为5G的一个未格式化的空间,这就是我们要安装隐形系统的空间。将PQ文件夹中的Pqboot32.exe拷贝到D盘备用,建议最好放在一个有密码的压缩包中。然后准备从装系统,记一下未格式化空间大小的具体数值,如5043M。

1、 建议格式化C盘从新安装一个干净的xp,不要用什么所谓的克隆版(大法弟子网站提供的除外),安装常用软件并将系统升级到最新,这时不要安装DCPP,清道夫,等较为敏感的软件。然后将C盘用ghost做一个备份文件C.GHO出来。

2、 安装 System Commander软件,如图

,重启后出现System Command 的介绍界面,点X关闭,然后点击OS Wizard,选择Specify the type of installation,点击Next,选择Windows any type,选择Next,选择WINXPLongHorn,点击Next,选择Next install,点击Next,选择Isolated itself with Win2000/XP bootcd/diskeets,选择Next,出现Space(Mb),输入5043(未格式化空间大小的具体数值),点击Finish,稍等片刻,点OK重启。

这时会出现BOOT from CD的提示(please insert a bootable cd rom),要求插入安装盘,点击Cancel。然后会返回引导界面,这时引导界面会有4 个图标,Winxp,A:,CD , ???, 选择WINXP进入系统运行ghost32,将C.gho恢复到刚刚5043M大小的这个空间如图所示。

这时发现会有两个主分区,(这是我使用的电脑,主分区1为12G,一为5G。)

进入我的电脑,会发现有一个新的盘符。

然后修改其中的boot.ini后存盘。

将multi(0)disk(0)rdisk(0)partition(?)中的数据改为2,不然无法引导。
[boot loader]
timeout=15
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect

这时需要卸载System Commander了,选择完全卸载。如果卸载System Commander后不能引导,用win98启动盘引导一下运行Fdisk /mbr,清除一下分区表信息即可。

这时重启电脑进入XP,然后运行D盘的Pqboot32.exe就可以切换公开系统和隐形系统了,在第一次切换的同时会自动隐藏屏蔽另一个主分区,这时已经相当于安装了两个独立的系统了,彼此隔绝,互不影响,即使是有病毒也不会感染另一个系统。

运行Pqboot, Id输入:选择2,回车后自动重启,进入第二个系统,这就是我们平常要使用的隐形系统,首先安装Acronis True Image,并将其引导激活,以便备份加密分区。

之后安装Dcpp,然后将C盘全盘加密,制作应急盘,软盘、光盘最好都做一个,然后将应急光盘的引导文件存盘后,将其改名备用,如C.ima改名为C.img.从新启动后用win98启动盘引导一下运行Fdisk /mbr,清除分区表信息。这时进入系统必须通过应急盘引导,输入密码进入隐形系统启动时可以按F11备份整个加密分区。

可以在隐形系统中安装任意软件,所有的资料可以直接下到C盘。因为C盘是全盘加密的,使用完毕别忘了用Pqboot切换回到公开系统,备份分区请在用DCPP加密后。

具体使用方法:平常家人使用的是公开系统,如果自己要使用隐形系统的话,运行Pqboot切换一下即可,切换后必须有DCpp应急盘引导输入密码才能进入,这样别人如果没有分区查看软件的话,根本就不会知道还有一个分区存在,即使有分区查看软件也只能知道有一个未格式化的分区,也没有安装任何加密软件的迹象,没有Dcpp引导盘是无法进入的。

这种方法尤其适合只有一个硬盘又要与家人共同使用的同修,公开系统可任意安装软件,什么QQ,瑞星都可以装,而不会影响到隐形系统安全,而隐形系统是与公开系统完全隔绝的,也是全盘加密的,别人不知道密码是不可能进入的。

当切换到隐形系统时,没有DCpp应急盘引导时,会出现死机,无法引导的现象,这样就最大限度的保证了隐形系统的安全,输入密码后进入隐形系统可以按F11来备份或恢复整个隐形系统分区,如有问题可即时还原。

如果觉得每次进入隐形系统从引导盘引导麻烦的话,也可以安装仿真虚拟软驱,将应急光盘的引导文件c.img虚拟成启动盘,这样切换到隐形系统时,在启动时可按ALT呼出引导盘,输入密码可直接进入,这样就不用每次插入引导盘来输入密码了,但是你如果安装了这个软件,别人有可能知道你安装了DCPP隐形系统,安全与便捷要看同修的个人取舍了。

与虚拟软件VMWARE相比,我觉得这种方法无论安全与便捷都要更胜一筹。这种方法已经非常隐蔽了,别人最多只能知道你有一个未格式化的分区,其它再没有什么特征了。推荐使用这种安装方式。

第二种方法

以下这种方法是连未格式化的分区都不会有,别人根本就察觉不出你还安装有另一个系统,但他有一个缺点,不能备份,在公开操作系统操作时有可能破坏隐形系统,只推荐给有特殊需要的同修。

具体操作方法如下。

1、安装一个干净的系统(简称公开系统),安装DCPP,然后使用DCPP中的Hidden os来隐含一个系统,方法请参见以前同修的小册子。请注意,公开系统一定不要用DCPP加密。DCPP安装隐形系统的保留空间尽可能设为999M,这样在公开系统进行日常操作一般不会影响隐形系统,当然软件安装最好都在其它盘符。

2、重起后输入密码进入隐形系统,然后运行DCPP全盘加密,制作应急盘,软盘、光盘最好都做一个。

3、 放入一个win98启动盘引导,运行fdisk /mbr,重启后直接进入公开系统 (或使用DCPP应急盘引导时点T,再点M,也会起到清除分区表的作用),这时起动不要引导密码的,然后在公开系统中将DCPP卸载。

4、这样全盘加密完全隐形的系统就做好了。可以说这样做出的系统没有一点加密迹象,即使查看硬盘分区表没有任何异常。

平常开机如果不用应急盘引导的话是直接进入公开系统,自己使用时用应急盘引导,进入隐形系统。或是安装仿真虚拟软驱,启动时按ALT键切换到隐形系统。

这种方法最大的缺点是公开操作系统操作时有可能破坏隐形系统,而且不能恢复,也不能备份,但实践看来,有一个这样的系统用了半年多了,也没什么问题,记住不要在公开系统中安装大型软件,只做一般的操作是不会影响到隐形系统的,在这里推荐为了更大限度的隐含操作系统的同修使用。一般说来,第一种方法就足够了。

下载“不可破解全盘加密完全隐形之系统之详细教程”(158KB)

成文:2006年05月12日  发稿:2006年05月13日  更新:2006年05月12日 22:15:28


意见建议请寄 feedback@minghui.org
明慧网版权所有 © 1999-2006 MINGHUI.ORG 转载请注明出处