免费视频|新人指南|投诉删帖|广告合作|地信网APP下载

查看: 1753|回复: 1
收起左侧

[技巧] 深入解析设置磁盘写保护

[复制链接]

7711

主题

31万

铜板

892

好友

超级版主

地信网论坛贵宾

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

积分
128758

宣传勋章优秀斑主灌水勋章活跃勋章贡献勋章童话节勋章

QQ
发表于 2010-12-5 17:00 | 显示全部楼层 |阅读模式
深入解析设置磁盘写保护



[blockquote][/blockquote]

 原来很多U盘有写保护开关,现在大多数没有了,USB硬盘也大都没有这个开关。不过现在的Windows7下要设置移动盘只读也方便,原理就是利用系统内置的DISKPART命令。
  一、使用内置的DISKPART命令。
  现在很多人也想设置移动硬盘写保护以防止病毒,其实diskpart命令提供了这个功能
  插上移动盘,在diskpart命令行下:
  list vol
  察看磁盘列表,假设要设写保护的磁盘的第一个分区是H,用命令选中磁盘:
  select vol h
  然后设置写保护:
  att vol set readonly
  好了,这样这个移动硬盘就写保护了,插到其他电脑上依旧写保护。当然这样操作也可以设置内置硬盘为写保护。
  如果想去掉写保护,在diskpart下:
  select vol H
  att vol clear readonly
  二、使用波特尔系统工具。
  为了使用简单方便,波特尔系统工具有了这样的功能,只有按一个按钮就行了。如果你安装了VISTA以上的操作系统,直接运行USBWDSK.EXE绿色软件:
  图


  UsbWdsk.rar,下载地址:(无权限发地址)
  如果系统没有安装Windows7,可以使用波特尔的PE工具盘,下载ISO镜像文件,刻录成为光盘。也可使用UltraISO制作成为可以起到U盘。将USB盘插在电脑中,点击UltraISO的菜单:启动->写入硬盘,按“写入”,稍等几分种,这张“老树U工具盘”就制作完成了。启动后操作和桌面的老树系统工具软件一样。波特尔系统工具下载和更新:
blog.sina.com.cn/s/blog_638b649a0100joeb.html。
  三、几点说明
  1、只有2003 sp2以上版本的diskpart支持这样操作(vista/win7的diskpart完全支持),xp的diskpart不支持。但在高版本的diskpart完后,在xp下写保护也是有效。
  2、如果是GPT(动态)分区表的磁盘,支持每个分区单独设置写保护,但操作系统在动态分区不能启动,所以不常用。
  3、属性为移动盘(常见u盘就是移动属性)可以用disk方式设置写保护,(只能sel disk方式,不能Sel Volume)但插到其它电脑上写保护无效,所以意义不大。好在U盘可以量产为固定盘,只要有合适的量产工具就行。量产为固定盘,还可以支持分区,当然,损失一些所谓“在线挂载和解挂”等一般用户少用的特性也无所谓。
  
  四、深度解析
  微软在卷管理驱动中实现了磁盘的只读属性。在DDK中,透露了下面一个数据结构:
  
typedef struct _VOLUME_SET_GPT_ATTRIBUTES_INFORMATION {
    //
    // Specifies  the  attributes that
    // are to be applied to the volume
    //
    ULONGLONG GptAttributes;
    //
    // Indicates whether  this is to be
    // undone when the handle is closed
    //
    BOOLEAN RevertOnClose;
    //
    // Indicates  whether the  attributes
    // apply  to all the  volumes  on the
    // disk that  this  volume resides on
    // Required if the disk layout is MBR
    //
    BOOLEAN ApplyToAllConnectedVolumes;
    //
    // For alignment purposes.
    //
    USHORT Reserved1;
    ULONG  Reserved2;
} VOLUME_SET_GPT_ATTRIBUTES_INFORMATION, *PVOLUME_SET_GPT_ATTRIBUTES_INFORMATION;
#endif  // NTDDI_VERSION >= NTDDI_WINXP
  其中GptAttributes是文档化了的,有下列四项属性。只是这个名称有意思,可能微软原来只是打算在GPT卷中才支持这个属性。
  GPT_BASIC_DATA_ATTRIBUTE_READ_ONLY
  GPT_BASIC_DATA_ATTRIBUTE_SHADOW_COPY
  GPT_BASIC_DATA_ATTRIBUTE_HIDDEN
  GPT_BASIC_DATA_ATTRIBUTE_NO_DRIVE_LETTER。
  RevertOnClose意思是该设置是否永久有效。ApplyToAllConnectedVolumes指示是否GptAttributes是否对于所有的卷有效,这样需要在MBR写入标志信息。后面两个所谓对齐(alignment)目的的属性未公开,如果传NULL或者0,或者其他瞎猜的参数向卷句柄发IO控制码,将返回“参数无效”的错误。
  该函数在reactos开源项目中未实现。
  个人瞎猜,由于传统卷中,微软开始没有考虑实现只读属性,有没有保留多余的标记位,因此,只好实现全盘的只读,但是MBR也没有预留标记位,因此只好将标记信息写入“不用”的保留磁盘扇区,这似乎不像微软的一贯传统。
  这个数据结构有NTDDI_VERSION >= NTDDI_WINXP这样一句,表示必须要XP以上NT操作系统支持,因此,使用上述方法标记只读的磁盘,只是在XP以上的NT系统有效,对于Windows2000,Linux等系统无效,对于绕过卷管理驱动的写比如 GHOST32也无效。
该会员没有填写今日想说内容.
头像被屏蔽

0

主题

1849

铜板

1

好友

禁止发言

积分
1405
发表于 2019-4-17 08:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服
快速回复 返回顶部 返回列表