主题 : 深入解析设置磁盘写保护
级别: 一轮秋月
UID: 100688
精华: 0
发帖: 1
威望: 141 点
无痕币: 269 WHB
贡献值: 0 点
在线时间: 4(时)
注册时间: 2010-07-23
最后登录: 2010-12-25

0 深入解析设置磁盘写保护

 原来很多U盘有写保护开关,现在大多数没有了,USB硬盘也大都没有这个开关。不过现在的Windows7下要设置移动盘只读也方便,原理就是利用系统内置的DISKPART命令。
  一、使用内置的DISKPART命令。
  现在很多人也想设置移动硬盘写保护以防止病毒,其实diskpart命令提供了这个功能
  插上移动盘,在diskpart命令行下:
  list vol
  察看磁盘列表,假设要设写保护的磁盘的第一个分区是H,用命令选中磁盘:
  select vol h
  然后设置写保护:
  att vol set readonly
  好了,这样这个移动硬盘就写保护了,插到其他电脑上依旧写保护。当然这样操作也可以设置内置硬盘为写保护。
  如果想去掉写保护,在diskpart下:
  select vol H
  att vol clear readonly
  二、使用波特尔系统工具。
  为了使用简单方便,波特尔系统工具有了这样的功能,只有按一个按钮就行了。如果你安装了VISTA以上的操作系统,直接运行USBWDSK.EXE绿色软件:
  图


  UsbWdsk.rar,下载地址:(无权限发地址)
  如果系统没有安装Windows7,可以使用波特尔的PE工具盘,下载ISO镜像文件,刻录成为光盘。也可使用UltraISO制作成为可以起到U盘。将USB盘插在电脑中,点击UltraISO的菜单:启动->写入硬盘,按“写入”,稍等几分种,这张“老树U工具盘”就制作完成了。启动后操作和桌面的老树系统工具软件一样。波特尔系统工具下载和更新:
blog.sina.com.cn/s/blog_638b649a0100joeb.html。
  三、几点说明
  1、只有2003 sp2以上版本的diskpart支持这样操作(vista/win7的diskpart完全支持),xp的diskpart不支持。但在高版本的diskpart完后,在xp下写保护也是有效。
  2、如果是GPT(动态)分区表的磁盘,支持每个分区单独设置写保护,但操作系统在动态分区不能启动,所以不常用。
  3、属性为移动盘(常见u盘就是移动属性)可以用disk方式设置写保护,(只能sel disk方式,不能Sel Volume)但插到其它电脑上写保护无效,所以意义不大。好在U盘可以量产为固定盘,只要有合适的量产工具就行。量产为固定盘,还可以支持分区,当然,损失一些所谓“在线挂载和解挂”等一般用户少用的特性也无所谓。
  
  四、深度解析
  微软在卷管理驱动中实现了磁盘的只读属性。在DDK中,透露了下面一个数据结构:
  
typedef struct _VOLUME_SET_GPT_ATTRIBUTES_INFORMATION {
    //
    // Specifies  the  attributes that
    // are to be applied to the volume
    //
    ULONGLONG GptAttributes;
    //
    // Indicates whether  this is to be
    // undone when the handle is closed
    //
    BOOLEAN RevertOnClose;
    //
    // Indicates  whether the  attributes
    // apply  to all the  volumes  on the
    // disk that  this  volume resides on
    // Required if the disk layout is MBR
    //
    BOOLEAN ApplyToAllConnectedVolumes;
    //
    // For alignment purposes.
    //
    USHORT Reserved1;
    ULONG  Reserved2;
} VOLUME_SET_GPT_ATTRIBUTES_INFORMATION, *PVOLUME_SET_GPT_ATTRIBUTES_INFORMATION;
#endif  // NTDDI_VERSION >= NTDDI_WINXP
  其中GptAttributes是文档化了的,有下列四项属性。只是这个名称有意思,可能微软原来只是打算在GPT卷中才支持这个属性。
  GPT_BASIC_DATA_ATTRIBUTE_READ_ONLY
  GPT_BASIC_DATA_ATTRIBUTE_SHADOW_COPY
  GPT_BASIC_DATA_ATTRIBUTE_HIDDEN
  GPT_BASIC_DATA_ATTRIBUTE_NO_DRIVE_LETTER。
  RevertOnClose意思是该设置是否永久有效。ApplyToAllConnectedVolumes指示是否GptAttributes是否对于所有的卷有效,这样需要在MBR写入标志信息。后面两个所谓对齐(alignment)目的的属性未公开,如果传NULL或者0,或者其他瞎猜的参数向卷句柄发IO控制码,将返回“参数无效”的错误。
  该函数在reactos开源项目中未实现。
  个人瞎猜,由于传统卷中,微软开始没有考虑实现只读属性,有没有保留多余的标记位,因此,只好实现全盘的只读,但是MBR也没有预留标记位,因此只好将标记信息写入“不用”的保留磁盘扇区,这似乎不像微软的一贯传统。
  这个数据结构有NTDDI_VERSION >= NTDDI_WINXP这样一句,表示必须要XP以上NT操作系统支持,因此,使用上述方法标记只读的磁盘,只是在XP以上的NT系统有效,对于Windows2000,Linux等系统无效,对于绕过卷管理驱动的写比如 GHOST32也无效。
  
Total 0.091053(s) query 3, Time now is:03-29 13:59, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛