论文部分内容阅读
【摘要】随着计算机应用的普及,数据信息的保护尤显重要。否则,计算机就不能正常地使用和管理。硬盘还原卡对数据信息的保护效果好而被人们广泛地采用,而正常使用它的关键是密码的管理和破解。我通过实验探究,找到了两种能快速破解其密码信息的方法。
【关键词】硬盘还原卡;密码破解:实验
【Abstract】With the popularization of computer applications, data protection is particularly important, Otherwise, the computer can not properly use and management, Hard drive data Restore card on the protective effects of good and been widely adopted, but normal use it is the key to password management and cracking, I explore through experiments, the two quickly found a crack their passwords information
【Key words】HDD Recovery Card; password cracking; experimental
近年来,随着电脑的普及,硬盘还原卡作为一种保护数据信息的硬件,在许多公共场所被人们广泛地采用。但在使用过程中,由于各种原因,硬卡密码被改变或丢失的情况时有发生。这给管理工作带来了很大的麻烦,因此,找到能破解其密码信息的方法是关键。为此,笔者先后尝试实验了许多方法,均未奏效,最后找到了两种能快速破解其密码信息的方法。据网上检索,这两种办法均具独创性,有一定的推广价值。现将探究过程详述如下,以期同行指正。
实验材料和工具:
1、硬盘还原卡类型:ISA 类、PCI类、主板集成类。
2、测试硬盘:容量10G、柱面数1216、磁头数255、扇区数63。
(1) 希捷:容量40G、柱面数4865、磁头数255、扇区数63。容量80G、柱面数9729、磁头数255、扇区数63。
(2) 迈拓:容量10G、柱面数1245、磁头数255、扇区数63。
(3) 三星:容量20G、柱面数2438、磁头数255、扇区数63。
3、测试的操作系统:Win98、Win2000。
4、工具软件:Win98和Win2000安装盘、Win98启动盘、DM9、56中文版、PQ8、0中文版、debug调试程序。
测试方法
方法一:
用DM软件对装有硬盘还原卡密码信息的硬盘进行填充全零的处理,测试能否将密码信息清除以及怎样才能快速地清除。
测试过程:
(一)确定硬盘中硬盘还原卡密码信息的大致位置
我们知道,硬盘的结构有主引导区、分区引导区、FAT区、根目录区和数据区几大部分。为了确定硬盘还原卡密码信息在硬盘中的大致位置,我将装有硬盘还原卡密码信息的测试盘进行分区格式化后,重装Win98系统后发现还原卡密码信息仍在硬盘里,又将测试盘用未装有硬盘还原卡密码信息的系统备份盘通过Ghost进行整盘对拷后,仍不能清除测试盘中的硬盘还原卡密码信息。由此分析得出,硬盘还原卡的密码信息可能在硬盘的主引导扇区中。
(二)ISA类小哨兵硬盘还原卡的测试
1、测试硬盘:希捷(ST310211A)、容量10G。
(1)在主板不插卡时,将安装有硬盘还原卡密码信息的测试盘,用启动盘中的DM软件对其填充全零。填充到整盘的30%(14%、6%、3%、2%、1%)时停止→重启→用PQ8、0观察硬盘,整个分区信息均被清除→用等容量的系统备份盘通过Ghost对拷或用PQ8、0重新分区格式化后,用系统盘再装系统→关机,插上小哨兵卡→重启→出现小哨兵硬卡的首次安装画面。说明测试盘中的硬盘还原卡密码信息被清除。
(2)在主板插卡时,将安装有硬盘还原卡密码信息的测试盘,用启动光盘中的DM软件对其填充全零,填充到整盘的1%时停止→重启,出现提示:“Missing GHS16、FON!”→按Esc键→从硬盘启动→出现提示:“Non-bootable disk 80”→关机、取卡→重启、用PQ8、0观察硬盘,整个分区信息被清除→用PQ8、0对硬盘进行分区格式化后→关机、插卡→重启、出现“小哨兵还原卡的首次安装画面”。说明测试盘中原有的小哨兵硬卡信息已被清除。
(3)将装有小哨兵硬卡信息的系统备份盘通过Ghost对拷未装有硬卡信息的测试盘后→关机、插上小哨兵卡→重启→测试盘出现小哨兵硬卡的首次安装画面。说明备份盘中的硬卡信息未拷到测试盘中。
(4)将未安装小哨兵硬卡信息的系统备份盘,通过Ghost 对拷带有小哨兵硬卡信息的测试盘后→重启、测试盘能正常进入系统→关机、插上小哨兵硬卡后→重启、不能启动成功。说明测试盘中的小哨兵硬卡信息还在。
(5)在主板不插卡时,将装有小哨兵硬卡信息的测试盘,用DM软件把硬盘进行填充全零,填充整个硬盘0-1%范围的过程统计如下:
a、零填充终止……with 64764 sectors of 19535040 zeroed (1024 of 310080);
b、零填充终止……with 33327 sectors of 19535040 zeroed (527 of 310080);
c、零填充终止……with 15750 sectors of 19535040 zeroed (248 of 310080);
d、零填充终止……with 4410 sectors of 19535040 zeroed (67 of310080);
e、零填充终止……with 1386 sectors of 19535040 zeroed (20 of
310080);
f、零填充终止……with 693 sectors of 19535040 zeroed (10 of 310080);
g、零填充终止……with 189 sectors of 19535040 zeroed (2 of 310080);
h、零填充终止……with 126 sectors of 19535040 zeroed (1 of 310080);
i、零填充终止……with 63 sectors of 19535040 zeroed;
j、零填充终止……with 0 sectors of 19535040 zeroed ;
当完成以上每一步骤后停止→重启、用PQ8、0观察,整个硬盘的分区信息均被清除→用PQ8、0再进行分区格式化后→关机、插上小哨兵硬卡→开机重启、出现小哨兵硬卡的首次安装画面。说明测试盘中的小哨兵硬卡密码信息被清除。
(6)在主板插上小哨兵硬卡时,将装有小哨兵硬卡密码信息的测试盘,用DM软件对其填充全零。在填充显示为0%(零填充终止……with 0 sectors of 19535040 zeroed)时停止→重启、出现提示:“Missing GHS16、FON !” →按ESC键→从硬盘启动→出现提示:“Non-bootable disk 80” →关机、取小哨兵硬卡→开机重启、用备份系统盘通过Ghost对拷测试盘后→关机、插小哨兵卡→开机重启、出现小哨兵硬卡首次安装画面。这个结果说明在带卡状态下,用DM软件同样能将硬盘还原卡密码信息清除。
2、用以上同样的实验测试方法,对10G迈拓、20G三星、40G和80G希捷硬盘分别进行实验测试,均得到和10G希捷硬盘同样的结果。
(三)主板集成硬盘还原卡的测试
1、测试硬盘:希捷(ST310211A)、容量10G。
(1)当主板上的硬卡在CMOS中禁用(相当于取卡)时,将装有硬盘还原卡密码信息的测试盘,用DM软件对其填充全零即显示〔0%,零填充终止……with 126(63,0)sectors of 19535040 zeroed〕三种情况后→分别重启、用PQ8、0观察硬盘,所有分区信息均被清除→用PQ8、0重建分区或用未装有硬盘还原卡密码信息的系统备份盘通过Ghost对拷测试盘后→重启、在CMOS中打开卡(相当于在主板上插上卡)→出现了硬盘还原卡的安装画面。说明测试盘中原有的硬盘还原卡密码信息被清除。
(2)当主板上的硬卡在CMOS中打开(相当于在主板上插上卡)时,将装有硬卡密码信息的测试盘,用DM软件对其填充全零即显示〔0%,零填充终止……with 63(0)sectors of 19535040 zeroed〕两种情况后→分别重启、出现提示:“没有分区”→用PQ8、0观察硬盘的所有分区消失→再用PQ8、0进行分区格式化后→重启、出现硬盘还原卡的安装画面说明测试盘中的硬盘还原卡密码信息被清除。
2、用同样的测试方法,对备用的不同类型和容量的硬盘进行测试均得出相同的结果。
(四)对PCI类硬盘还原卡的测试
1、测试硬卡:华苏硬盘还原卡2005、V 4、2(单机版和网络版);硬盘:希捷(ST310211A)、容量10G。
2、测试过程:在主板不插卡或插卡时,将装有硬盘还原卡密码信息的测试盘,用DM软件对其填充全零即显示〔0%,零填充终止……with 63(0)sectors of 19535040 zeroed〕两种情况后→分别重启、用PQ8、0观察硬盘,所有分区信息消失→再用PQ8、0进行分区格式化后→关机、插上硬盘还原卡→开机重启、出现“华苏硬盘还原卡2005安装画面”。说明测试盘中原有的硬盘还原卡密码信息被清除。
3、用同样的方法,对备用的不同类型和容量的硬盘进行测试均得到同样的结果。
(五)在实验测试三类硬盘还原卡时,用DM软件对硬盘填充全零。当填充显示为0%(零填充终止……with 0 sectors of 19535040 zeroed)时,在Debug下编程以读出硬盘零磁道的前8个扇区,可以看到实际上零磁道的前4、扇区已被填充为零了。
方法二:
在纯DOS状态下,用Debug程序对装有硬盘还原卡密码信息的硬盘进行随机写信息,看能否将硬盘中的密码信息清除。
Debug程序如下:
A:\>debug
-a
1D8E:0100 mov ax,303
1D8E:0103 mov bx,1000
1D8E:0106 mov dx,80
1D8E:0109 mov cx,1
1D8E:010C int 13
1D8E:010E int 3
1D8E:010F-g=100
测试过程:
(一)在主板插上硬卡时,对各类测试盘中的硬盘还原卡密码信息,用Debug程序来清除均不能成功完成。说明硬盘还原卡在纯DOS状态下起保护作用。
(二)在主板不插硬卡时,对各类测试盘中的硬盘还原卡密码信息,用Debug程序向硬盘中零磁道的前3个扇区随机写信息,均能将硬盘的分区信息和硬盘还原卡密码信息清除。通过以上的实验测试,可以得出:
1、硬盘还原卡密码信息是保存在硬盘的主引导扇区和相继的两个扇区共3个扇区中。
2、无论在插卡或不插卡时,均可用DM软件将装有硬盘还原卡密码信息的硬盘,用填充全零的方法清除。只要显示填充到硬盘所有扇区的零扇区(说明:此时在
Debug下编程来读硬盘信息,可以看到零磁道的前4个扇区已被填充为零了),就可以将硬盘还原卡密码信息清除。
3、在主板不插卡时,用debug程序至少向硬盘零磁道的前3个扇区写入随机信息,就可以把硬盘中的硬盘还原卡密码信息清除。当然,破解密码的方法还有很多,有待于我们在实践中继续探索。
【关键词】硬盘还原卡;密码破解:实验
【Abstract】With the popularization of computer applications, data protection is particularly important, Otherwise, the computer can not properly use and management, Hard drive data Restore card on the protective effects of good and been widely adopted, but normal use it is the key to password management and cracking, I explore through experiments, the two quickly found a crack their passwords information
【Key words】HDD Recovery Card; password cracking; experimental
近年来,随着电脑的普及,硬盘还原卡作为一种保护数据信息的硬件,在许多公共场所被人们广泛地采用。但在使用过程中,由于各种原因,硬卡密码被改变或丢失的情况时有发生。这给管理工作带来了很大的麻烦,因此,找到能破解其密码信息的方法是关键。为此,笔者先后尝试实验了许多方法,均未奏效,最后找到了两种能快速破解其密码信息的方法。据网上检索,这两种办法均具独创性,有一定的推广价值。现将探究过程详述如下,以期同行指正。
实验材料和工具:
1、硬盘还原卡类型:ISA 类、PCI类、主板集成类。
2、测试硬盘:容量10G、柱面数1216、磁头数255、扇区数63。
(1) 希捷:容量40G、柱面数4865、磁头数255、扇区数63。容量80G、柱面数9729、磁头数255、扇区数63。
(2) 迈拓:容量10G、柱面数1245、磁头数255、扇区数63。
(3) 三星:容量20G、柱面数2438、磁头数255、扇区数63。
3、测试的操作系统:Win98、Win2000。
4、工具软件:Win98和Win2000安装盘、Win98启动盘、DM9、56中文版、PQ8、0中文版、debug调试程序。
测试方法
方法一:
用DM软件对装有硬盘还原卡密码信息的硬盘进行填充全零的处理,测试能否将密码信息清除以及怎样才能快速地清除。
测试过程:
(一)确定硬盘中硬盘还原卡密码信息的大致位置
我们知道,硬盘的结构有主引导区、分区引导区、FAT区、根目录区和数据区几大部分。为了确定硬盘还原卡密码信息在硬盘中的大致位置,我将装有硬盘还原卡密码信息的测试盘进行分区格式化后,重装Win98系统后发现还原卡密码信息仍在硬盘里,又将测试盘用未装有硬盘还原卡密码信息的系统备份盘通过Ghost进行整盘对拷后,仍不能清除测试盘中的硬盘还原卡密码信息。由此分析得出,硬盘还原卡的密码信息可能在硬盘的主引导扇区中。
(二)ISA类小哨兵硬盘还原卡的测试
1、测试硬盘:希捷(ST310211A)、容量10G。
(1)在主板不插卡时,将安装有硬盘还原卡密码信息的测试盘,用启动盘中的DM软件对其填充全零。填充到整盘的30%(14%、6%、3%、2%、1%)时停止→重启→用PQ8、0观察硬盘,整个分区信息均被清除→用等容量的系统备份盘通过Ghost对拷或用PQ8、0重新分区格式化后,用系统盘再装系统→关机,插上小哨兵卡→重启→出现小哨兵硬卡的首次安装画面。说明测试盘中的硬盘还原卡密码信息被清除。
(2)在主板插卡时,将安装有硬盘还原卡密码信息的测试盘,用启动光盘中的DM软件对其填充全零,填充到整盘的1%时停止→重启,出现提示:“Missing GHS16、FON!”→按Esc键→从硬盘启动→出现提示:“Non-bootable disk 80”→关机、取卡→重启、用PQ8、0观察硬盘,整个分区信息被清除→用PQ8、0对硬盘进行分区格式化后→关机、插卡→重启、出现“小哨兵还原卡的首次安装画面”。说明测试盘中原有的小哨兵硬卡信息已被清除。
(3)将装有小哨兵硬卡信息的系统备份盘通过Ghost对拷未装有硬卡信息的测试盘后→关机、插上小哨兵卡→重启→测试盘出现小哨兵硬卡的首次安装画面。说明备份盘中的硬卡信息未拷到测试盘中。
(4)将未安装小哨兵硬卡信息的系统备份盘,通过Ghost 对拷带有小哨兵硬卡信息的测试盘后→重启、测试盘能正常进入系统→关机、插上小哨兵硬卡后→重启、不能启动成功。说明测试盘中的小哨兵硬卡信息还在。
(5)在主板不插卡时,将装有小哨兵硬卡信息的测试盘,用DM软件把硬盘进行填充全零,填充整个硬盘0-1%范围的过程统计如下:
a、零填充终止……with 64764 sectors of 19535040 zeroed (1024 of 310080);
b、零填充终止……with 33327 sectors of 19535040 zeroed (527 of 310080);
c、零填充终止……with 15750 sectors of 19535040 zeroed (248 of 310080);
d、零填充终止……with 4410 sectors of 19535040 zeroed (67 of310080);
e、零填充终止……with 1386 sectors of 19535040 zeroed (20 of
310080);
f、零填充终止……with 693 sectors of 19535040 zeroed (10 of 310080);
g、零填充终止……with 189 sectors of 19535040 zeroed (2 of 310080);
h、零填充终止……with 126 sectors of 19535040 zeroed (1 of 310080);
i、零填充终止……with 63 sectors of 19535040 zeroed;
j、零填充终止……with 0 sectors of 19535040 zeroed ;
当完成以上每一步骤后停止→重启、用PQ8、0观察,整个硬盘的分区信息均被清除→用PQ8、0再进行分区格式化后→关机、插上小哨兵硬卡→开机重启、出现小哨兵硬卡的首次安装画面。说明测试盘中的小哨兵硬卡密码信息被清除。
(6)在主板插上小哨兵硬卡时,将装有小哨兵硬卡密码信息的测试盘,用DM软件对其填充全零。在填充显示为0%(零填充终止……with 0 sectors of 19535040 zeroed)时停止→重启、出现提示:“Missing GHS16、FON !” →按ESC键→从硬盘启动→出现提示:“Non-bootable disk 80” →关机、取小哨兵硬卡→开机重启、用备份系统盘通过Ghost对拷测试盘后→关机、插小哨兵卡→开机重启、出现小哨兵硬卡首次安装画面。这个结果说明在带卡状态下,用DM软件同样能将硬盘还原卡密码信息清除。
2、用以上同样的实验测试方法,对10G迈拓、20G三星、40G和80G希捷硬盘分别进行实验测试,均得到和10G希捷硬盘同样的结果。
(三)主板集成硬盘还原卡的测试
1、测试硬盘:希捷(ST310211A)、容量10G。
(1)当主板上的硬卡在CMOS中禁用(相当于取卡)时,将装有硬盘还原卡密码信息的测试盘,用DM软件对其填充全零即显示〔0%,零填充终止……with 126(63,0)sectors of 19535040 zeroed〕三种情况后→分别重启、用PQ8、0观察硬盘,所有分区信息均被清除→用PQ8、0重建分区或用未装有硬盘还原卡密码信息的系统备份盘通过Ghost对拷测试盘后→重启、在CMOS中打开卡(相当于在主板上插上卡)→出现了硬盘还原卡的安装画面。说明测试盘中原有的硬盘还原卡密码信息被清除。
(2)当主板上的硬卡在CMOS中打开(相当于在主板上插上卡)时,将装有硬卡密码信息的测试盘,用DM软件对其填充全零即显示〔0%,零填充终止……with 63(0)sectors of 19535040 zeroed〕两种情况后→分别重启、出现提示:“没有分区”→用PQ8、0观察硬盘的所有分区消失→再用PQ8、0进行分区格式化后→重启、出现硬盘还原卡的安装画面说明测试盘中的硬盘还原卡密码信息被清除。
2、用同样的测试方法,对备用的不同类型和容量的硬盘进行测试均得出相同的结果。
(四)对PCI类硬盘还原卡的测试
1、测试硬卡:华苏硬盘还原卡2005、V 4、2(单机版和网络版);硬盘:希捷(ST310211A)、容量10G。
2、测试过程:在主板不插卡或插卡时,将装有硬盘还原卡密码信息的测试盘,用DM软件对其填充全零即显示〔0%,零填充终止……with 63(0)sectors of 19535040 zeroed〕两种情况后→分别重启、用PQ8、0观察硬盘,所有分区信息消失→再用PQ8、0进行分区格式化后→关机、插上硬盘还原卡→开机重启、出现“华苏硬盘还原卡2005安装画面”。说明测试盘中原有的硬盘还原卡密码信息被清除。
3、用同样的方法,对备用的不同类型和容量的硬盘进行测试均得到同样的结果。
(五)在实验测试三类硬盘还原卡时,用DM软件对硬盘填充全零。当填充显示为0%(零填充终止……with 0 sectors of 19535040 zeroed)时,在Debug下编程以读出硬盘零磁道的前8个扇区,可以看到实际上零磁道的前4、扇区已被填充为零了。
方法二:
在纯DOS状态下,用Debug程序对装有硬盘还原卡密码信息的硬盘进行随机写信息,看能否将硬盘中的密码信息清除。
Debug程序如下:
A:\>debug
-a
1D8E:0100 mov ax,303
1D8E:0103 mov bx,1000
1D8E:0106 mov dx,80
1D8E:0109 mov cx,1
1D8E:010C int 13
1D8E:010E int 3
1D8E:010F-g=100
测试过程:
(一)在主板插上硬卡时,对各类测试盘中的硬盘还原卡密码信息,用Debug程序来清除均不能成功完成。说明硬盘还原卡在纯DOS状态下起保护作用。
(二)在主板不插硬卡时,对各类测试盘中的硬盘还原卡密码信息,用Debug程序向硬盘中零磁道的前3个扇区随机写信息,均能将硬盘的分区信息和硬盘还原卡密码信息清除。通过以上的实验测试,可以得出:
1、硬盘还原卡密码信息是保存在硬盘的主引导扇区和相继的两个扇区共3个扇区中。
2、无论在插卡或不插卡时,均可用DM软件将装有硬盘还原卡密码信息的硬盘,用填充全零的方法清除。只要显示填充到硬盘所有扇区的零扇区(说明:此时在
Debug下编程来读硬盘信息,可以看到零磁道的前4个扇区已被填充为零了),就可以将硬盘还原卡密码信息清除。
3、在主板不插卡时,用debug程序至少向硬盘零磁道的前3个扇区写入随机信息,就可以把硬盘中的硬盘还原卡密码信息清除。当然,破解密码的方法还有很多,有待于我们在实践中继续探索。