硬盘保护卡的技术

硬盘保护卡的技术（精选7篇）

硬盘保护卡的技术 篇1

摘要：随着计算机的普及,大批量计算机的日常维护成为一种重复、繁琐的劳动。此外,由于用户的不正当操作,以及病毒的攻击、软件的更新,机房管理人员不得不付出大量的精力来维护计算机且效率低下。为解决此类困扰,保护卡便成为了几乎所有院校机房、网吧首选设备。其中硬盘保护卡的网络克隆功能大大减轻了维护人员的重复安装的负担,硬盘保护卡的数据还原功能也相当程度上减轻了维护人员的软件维护量。

关键词：硬盘保护卡,中断,写映射技术,网络克隆,差异传输

现代科学技术日新月异的变革、多媒体技术的长足发展,计算机给日常的学习生活、设计教学方式注入了新的活力。但在机器数量较大的电子阅览室、学生的机房中,计算机除了承担着繁重的教学实验任务外,还承担了在业余时间为学生开放上机的任务。因此,保证计算机系统的稳定运行,保障机器的安全性和可靠性等成为一个亟待解决的问题。目前,机房的管理一般都通过采用硬盘保护卡和网管软件对大批量的计算机进行保护和维护。下面我们就来讨论保护卡是如何来保障机器稳定工作的。

1 硬盘保护系统的基础

对于保护卡,相信很多人都不陌生。硬盘还原卡也称硬盘保护卡,它主要的功能就是还原硬盘上的数据。每一次开机时,硬盘保护卡总是让硬盘的部分或者全部分区能恢复先前的内容。说到硬盘保护卡,就要从BIOS的基本功能、写映射技术说起。

1.1 BIOS的基本功能

BIOS是基本输入/输出系统(Basic Input-Output System)被固化在计算机ROM(只读存储器)芯片上的一组程序,为计算机提供最低级的、最直接的硬件控制与支持。其中BIOS中断服务程序是微机系统软、硬件之间的一个可编程接口,用于程序软件功能与微机硬件实现的衔接,可以通过对INT 5H、INT 13H等中断的访问直接调用BIOS中断例程。系统在完成POST自检后,ROM BIOS将按照CMOS设置中的启动顺序搜寻软硬盘驱动器及CD—ROM、网络服务器等有效的启动驱动器,读入操作系统引导记录,最后将系统控制权交给引导记录,由引导记录完成系统的启动。

1.2 写映射技术

硬盘保护卡的技术关键就是写映射技术,解决“写”的问题尤为重要。大家知道,“写”有三个层次:写文件;写扇区;写I/O端口,前者是操作系统完成的,后两者是BIOS完成的,写文件首先分解成写扇区,并最终由I/O端口写入硬盘。在实际操作中写文件是绝大多数,直接写扇区偶尔有之,而直接I/O端口写只有极少数工具软件采用。现今硬盘容量是海量的,硬件保护卡通常在规划硬盘(分区)时预留一块空间作为C盘的“映射区”(一般为512M或604M空间),对此映射区,操作系统不会赋予盘符也不会承认其容量,只是在写扇区这一层次上可以对其读写。凡系统对C盘扇区的写都让其写在映射区的“映射扇区”上,所谓“映射扇区”是与原扇区有相同的磁头号和扇区号但不同柱面号的扇区,这便是“写映射”。

此外,写映射技术中还要解决“读”的问题,比如说在读取C盘时,新INT 13H必须判断是读原区还是读映射扇区。显然,若映射扇区被写过则应该去读映射扇区,否则读原扇区。我们通常采用每个扇区对应一个二进制位作为映射标志,并在新INT 13H中安排8K区域作映射标志,其余的以扇区(称为“标志扇区”)为单位保存在硬盘的隐藏扇区中。对每一个标志扇区用一个字节作为其“载入标志”(载入标志约占1K内存),当载入标志是FFH时表示本次所读扇区所在的标志扇区已从硬盘载入到了内存,可以检测其映射标志;当载入标志为00H时则要先将所在的标志扇区载入到内存后再检测其映射标志。

2 软件保护和硬件保护系统分析

对系统的保护基本上分为软件保护、硬件保护和软硬结合的保护系统三大类。

2.1 软件保护卡

大家熟悉的还原精灵等软件属软件保护,它们通过备份及恢复操作系统、隐藏系统盘等设置来起到保护硬盘系统数据的目的。软件保护明显的优点是不用增加任何硬件投资:在启动系统时,软保程序抢先夺取引导权,将原来保存在硬盘的O头O道1扇区的引导程序备份到其他的扇区(具体备份到哪个扇区是不一定的),将自己的代码写入0头0道1扇,从而能在操作系统之前得到执行权。

此外保护程序还会在硬盘上建立一个记录修改数据的镜像空间。在系统运行时,当它发现有对硬盘的写操作,就把要做的操作及数据记录到镜像空间,等系统重新启动时再来处理这一记录;在数据读取时;它就比较镜像空间和原来的数据区域哪个数据更新就读取它;在文件删除时,保护程序就在镜像空间内将该文件记录下来,此时文件并没有被真正删掉,只是使OS看起来以为删掉了。系统重启后,保护系统就检查设定的是否为保护模式,如果是就自动还原,并将镜像空间清空,丢弃所有记录的信息。如果设定为不还原,不修改镜像空间的数据;如果是转储,那么则按照镜像空间里的行为及内容对硬盘实行所记录的操作。

这种数据保护方式的优点是:纯软件设计,占用硬盘空间小,不会与硬件发生冲突,提供还原CMOS功能,内部动态分配保留空间。可是它也存在一些缺点:(1)完全依附于操作系统,受限于系统的文件格式;(2)如果不是从硬盘启动,将很容易删除保护系统和硬盘数据;(3)某些硬盘低级格式化软件可以破坏其保护的数据;(4)还原软件安装后,因其占用资源而导致计算机的启动与运行速度明显降低;(5)软件所设密码容易被破解,不能防止新型病毒入侵。

2.2 硬件保护卡

硬件保护主要指以硬件方式存在的硬盘保护卡。保护系统具有多系统引导功能,各操作系统独立。保护系统可对不同的分区设置不同的系统文件格式、属性和容量,在分区的同时,还可以对每个分区设置不同的属性。安装了硬件保护卡的PC,采用了写映射技术,在开机自检完成后且操作系统引导前,硬盘保护卡以扩充ROM的形式取得了系统控制权,它修改BIOS建立的INT 13H中断向量,使其指向基本内存高端,在内存高端保存新的INT 13H服务程序,这样就将INT 13H向量“固定”在基本内存中,新的INT 13H程序取得了对硬盘扇区的读写控制权。之后的应用程序依靠文件系统存取硬盘上的数据时,调用新INT 13H中断(INT 13H中断调用BIOS磁盘服务)发布读、写命令,实现对对机器的完全控制。

硬件保护卡一般是在板卡上的芯片中写入了和还原精灵功能类似的软件程序,如小哨兵硬盘保护卡、北大方正硬盘保护卡、海光蓝卡等。它能将希望被保护的系统及数据区保护起来,但不影响你的操作,在不重新启动的情况下,用户几乎感觉不到它的存在,可以有效地防止数据的删除与修改、格式化硬盘等操作。而当系统重启后,数据将恢复到保护前的状态,同时这种保护卡还可以保护主板BIOS资料不被修改,对病毒有较好的防范作用。如果真的要对硬盘数据做修改。则需要输入密码,将其设为开放模式或非保护的总管模式,然后才能对数据进行修改或删除。

这种保护卡的优缺点同上面类型的基本一致。但它不依赖于操作系统及其他软件,对主机速度影响较小。缺点主要在于:(1)如果进入BIOS设置里把Boot From Network这项关掉,保护卡将不再起作用;(2)启动速度减慢,每次开机时,硬盘保护卡总是让硬盘的部分或者全部分区恢复先前的内容;(3)与主板的兼容性问题,及使用中容易与主板接触不好,而导致保护失效。

2.3 软硬结合的保护系统

这一类主要是基于BIOS的保护系统。这种硬盘保护系统不再是一块PCI或者ISA的接口卡了,而是将一段保护程序刷入到主板BIOS中,再结合集成或内置的网卡实现保护功能。如联想硬盘保护系统、同方易教保护系统等。

它的功能和原理与上面的具有硬件保护卡类似。只不过它不是将保护程序放入硬件保护卡的Boot Rom芯片上,而是直接将保护程序写入主板的BIOS中。这样做的优点是:(1)节约了使用成本;(2)避免了保护卡同主板接触不良的问题;(3)系统升级方便:用户可以根据具体要求,改写保护程序,然后升级主板的BIOS来更新保护系统。

3 硬件保护卡的功能扩展系统

保护卡的出现为计算机软件系统的安全和稳定提供了可靠的保障,但这种方法虽然可以解决机房维护量大而繁琐的难题,但必须逐台对电脑进行恢复,费时费力不说,还会影响正常的教学工作。

一种新型的硬盘保护卡——具有网络克隆功能的保护卡应运而生。这类保护卡将硬盘保护卡和网卡集成在一起,在单机硬件保护卡的基础上,增加了“网络自动连线”、“网络唤醒自动排程模块”、“网络同步传输”、“自动修改IP模块”、“网络对拷模块”、自动修改电脑名、同步修改BIOS资料等功能。这极大地方便了机房维护的工作,可以做到维护好一台电脑就维护好了整个机房。与单机版保护卡不同的是,它是将保护程序烧录到网卡的Boot Rom芯片或主板的BIOS里。它在本质上更应该是网卡,只不过它有Boot Rom启动芯片,在BIOS设置里将启动序列设为网络Boot Rom启动优先。

此外,一些软硬结合的保护卡利用BIOS可以擦写的特点,用工具软件把网络还原模块刷入计算机主板的BIOS中,同样计算机也可以实现保护硬盘数据、网络拷贝等功能。这种保护卡还增加了“差异传输”功能(也称“有效性数据传输”)和最后一次数据暂存功能。“差异传输”功能即是为了解决在已安装系统或软件的系统中增加安装或删除软件而重新发送所有数据且耗费大量时间和资源的问题,这样的传输旨在传输已修改的数据。最后一次数据暂存功能则是为了防止突然断电或意外错误而造成数据的丢失而设置的功能,即在重新启动安装有保护卡的计算机保护启动界面时,按下某个组合键,待输入还原密码后,再次载入系统重起前的INT 13H中断,进入上次操作的系统,恢复上次仍然保存在映射扇区中的数据。

4 硬件保护卡的发展

虽然保护卡技术现在已经比较成熟,但是仍有很多实际问题需要进一步改进,一是软硬结合的保护卡在卸载和安装保护程序时要对硬盘重新分区,破坏了原有硬盘的数据;二是修改分区大小或改变分区格式时,必须通过保护卡程序完成,且在改动时将会导致整个数据的重新安装;三是由于映射扇区的个数大大少于原扇区(因为映射区小了),这必然限制了每次开机后对C盘写入数据的多少,这就要求我们在开辟映射区时必须适当安排其大小,以避免因映射区写满时给予不停的响铃报警甚至停机工作。

另外,由于特殊情况的需要,保护卡中的自动连线和自动用户名、IP的修改功能还不能满足需要,如在不同虚拟网中,其各网络中使用的IP、用户名、子网掩码和网关地址可能各不相同,设置不同的个性化修改功能对批量作业也能适当的减轻工作量。

5 结束语

随着计算机技术特别是软、硬件技术的快速发展。计算机资源保护已成为目前计算机研究和应用的重大课题。开发一种内嵌于操作系统的集防毒、资源控制、操作限制、使用方便等功能于一身且运行速度快的保护程序,或者说开发一种具有上述功能的能对计算机资源进行全面有效控制和管理的操作系统是今后计算机资源保护发展的一大趋势。不论是单机使用还是上网或都将是机房中创造电脑无忧使用新时代。

参考文献

[1]王永平.计算机维修教程[M].北京:清华大学出版社,2004.

[2]徐岚.浅谈高校计算机实验室的管理与维护[J].网络安全技术与应用,2006[3]:58-59.

[3]徐友谊.高校机房的管理与维护[J].池州师专学报,2006[5]:2O-21.

[4]朱肇建.网络唤醒功能实现方案[J].电脑编程技巧与维护,2004[12]:79-81.

[5]甘世凤.高校计算机机房管理和维护探讨[J].广西质量监督导报,2007[5].

[6]皮慧娟.利用硬盘还原卡实现实验室的有效管理[J].呼和浩特:内蒙古科技与经济,2005[7]:102-103.

[7]张鹏,郭芹.浅谈学院计算机机房维护[J].山东水利职业学院院刊,2007[1].

[8]许继彦.浅谈高校计算机机房的符理[J].长春大学学报,2007[10]:83-86.

硬盘保护卡的技术 篇2

NCRE的上机考试主要测试考生在Windows XP平台上的基本操作和运用有关应用软件进行信息处理或者编程的基本技能。上机考试在局域网络环境下进行，采用服务器/客户端(C/S)模式，客户端(即考试机)的操作系统是Microsoft中文版Windows XP Professional，服务器的操作系统是Windows 2003 Server。系统管理员严格按照《NCRE上机考试软件使用手册》的要求对系统进行相关安装和设置。在手册中，教育部考试中心已经很详细的说明了考试的注意事项，本文重点阐述系统管理员组建和部署考试系统的过程，以及在此过程中遇到技术难题和相关解决方案。

1 NCRE系统的环境组建与部署

在制作系统前，准备一台电脑或者记录本，用于记录安装日志。

安装操作系统时，使用微软公司提供的正版光盘，切忌使用精简版或者GHOST版本的操作系统，以防考试过程中带来不必要的麻烦。系统安装结束后，在“运行”中利用regedit和msconfig对系统进行开机优化，关闭不必要和不常用的启动项。系统的安全尤为重要，所以在安装好系统后，安装360安全卫士，对系统进行安全漏洞检测，并打补丁，对360安全卫士木马专杀升级;安装杀毒软件并升级病毒库至官方最新版本，杀毒软件可以选用360、卡巴斯基、诺顿、瑞星、江民、金山毒霸等知名软件，推荐使用360杀毒软件，此软件占用极少内存，而且终身免费，安装和卸载都很方便。

1.1 点对点NCRE网络组建过程

NCRE是在C/S网络模式下进行的，所以在组建此网络环境时，服务器端(即管理机)和客户端(即考试机)都非常重要。服务器系统的主要功能提供给考点系统管理员进行考试监控、对考生成绩处理等，客户端系统的主要功能是提供考试平台、显示试题内容、控制上机考试时间、调用相应的应用软件等。它们的具体组建过程如下：

(1)按照《NCRE上机考试软件使用手册》制作出一台考试服务器(Server)系统和一台考试客户端(Client)系统。这两套系统将作为后期部署时每个考场服务器和客户端的总发射端，它们制作得完美与否，直接影响到整个考试。为服务器安装OFFICE 2003等常规办公软件、安装SQL SERVER 2000中文标准版，为客户端安装教育部考试中心要求的考试软件，并安装常用的输入法和模拟打印驱动，在确定计算机没有感染病毒的前提下，卸载所有杀毒软件和防火墙。

(2)把以上制作好的客户端和服务器放置在同一个局域网中，确保它们在同一个网段和工作组。服务器的IP最后一位最好配置在200以后，防止在系统传送后与客户端的IP发生冲突，影响考试，客户端也须配置IP，尽量不要采用自动获取IP。

(3)在服务器上插上考试加密狗，安装加密锁驱动程序，然后安装“管理系统”，安装结束后，启动管理软件，点击安装菜单中“允许安装考试系统”命令。

(4)对客户端进行初始化设置。在考试机上建立用户K01(隶属于administrators组)，映射服务器考试目录“NCRE??”(问号表示NCRE的次数，如第30次，即为NCRE30)为K盘，安装“考试系统”。

(5)在管理机上启动“管理系统”，并设置考试批次、导入报名库等相关操作。

(6)按照学生正式考试的顺序对考试机进行考试测试。从登录、答题、交卷等阶段进行测试，如发现有异常情况，及时解决。

1.2 利用硬盘保护卡对NCRE系统进行网络部署

在对客户端做完相关测试、保证能进行正常考试后，就可以对考试系统和管理机系统进行具体部署了。假定有10个机房将作为上机考试的考场。

(1)客户端和服务器端的传送。为保证10个机房客户端的考试系统完全一样，可采用微软公司的封装技术，对已做好的客户端系统进行封装，然后用GHOST软件把封装好的系统打包成镜像文件。对于不同机型的电脑，用此镜像文件进行还原，安装好驱动，进行细节性设置后，即可利用硬盘保护卡对各机房进行系统传送，至于如何传送，可参见各种硬盘保护卡的说明书，这里不再熬述。由于每个考场只需要一台服务器，所以在制作服务器时，我们可以挑选相同机型的电脑来做服务器，这样省事省力而且方便维护，服务器同样利用硬盘保护卡进行传送。

(2)计算机名和IP的修改。硬盘保护卡能自动修改每台客户端的计算机名和IP，不需要手动去修改，具体操作方法参见各种硬盘保护卡的说明书。

1.3 考试机计算机用户名的修改

对NCRE进行整体部署后，我们还需要对每台客户端的计算机用户名进行修改。这项工作是完全手动的，是整个考试系统制作中最繁琐的一项工作。

教育部考试中心要求把客户端的计算机名修改为KO1、K02、K03、…、K99，与服务器端管理软件生成的用户名一一对应，如果设置不正确，考生在登录考试平台时会报错，导致无法考试。以用户名K03为例，按照传统的方式，我们对单台电脑进行六步操作，即：我的电脑右键→管理→本地用户和组→用户→左键点击K01→修改K01为K03。在熟练和不会操作出错的前提下，按照以上操作，大概需要5分钟。平均一个机房(考场)60台电脑，如果一个技术人员进行操作，需要300分钟(5个小时)，如果5个技术人员同时操作，则需要1个小时，如果有10个机房需要考试，1个技术人员需要工作50个小时，5个技术人员也需要10个小时，不管是人力、物力还是时间，这都是不切实际的。因为技术人员在考试前2天才能拿到NCRE的正式考试软件，拿到正式软件后技术人员还有大量的相关工作要做，时间相当紧迫，在修改计算机名这项工作是上不可能占用太多时间。

通过长时间的思考和技术经验总结，我们想到了使用批处理的方式对计算机用户名进行修改，习惯的称它为“一键修改法”，具体核心代码如下：

按照“一键修改法”制作出一个批处理文件，命名为“一键修改软件”。在没有传送系统前、对系统进行初始化时，我们把“一键修改软件”放在客户端的系统桌面上，在集中修改计算机用户名时，技术人员只需要双击“一键修改软件”，键入需要修改的用户名(如：K03)后，回车，即可完成对计算机用户名的修改，这样的操作最多只需要10秒钟就能完成，修改1个60台电脑的机房(考场)只需要600秒(10分钟)。

“一键修改法”为技术人员的工作效率提高了近30倍，同时减少了出错的几率，提高了准确性。“一键修改法”在正式投入使用后，我们发现修改计算机用户名的操作完全得到简化，即使不是专业人员，也可以开展此项工作，这说明此项技术降低了对操作人员的专业水平要求，技术人员只要设置恰当，此项技术能让系统管理员完全从繁琐的操作中解脱出来，能节省大量时间，提高工作效率。

1.4 后期部署

在每个考场放置一台服务器，对该服务器和该考场中的客户端进行细节性调试，并做模拟考试的测试，保证能够正常考试。对于服务器，多做5台系统作为备用，在考试过程中万一出现突发状况时，可以用备用的服务器进行考试。

1.5 检查与验收

检查和验收阶段是NCRE系统制作的最后一个环节，也是NCRE取得成功与否的最为关键的一个环节。进行检查和验收时，我们分四个环节进行操作：逐台检查、局部抽查、总体检查和全面验收。

(1)逐台检查：这个环节主要是对每台要考试的电脑进行检查，主要检查IP是否冲突、网络是否畅通、是否能与服务器保持响应、是否能登陆到考试平台、计算机用户名是否正确、键盘鼠标是否可用、显示器是否可用等各个细微环节。

(2)局部抽查：在全面做好逐台检查后，要对每个需要考试的考场进行局部抽查，抽查的内容与逐台检查的内容大致相同，减少出错几率，提高考试效率。(下转第2026页)(上接第2023页)

(3)总体检查：这个环节主要考虑强电和弱电是否到位、交换机是否正常、机房的照明是否正常、空调是否制冷(或制热)、桌子凳子是否到位、地板有无损坏、安全出口是否畅通、有无安全隐患等。

(4)全面验收：通过以上三个方面的检查，如果确保没有问题，即可全面验收，封闭考场，迎接正式考试。

2 结束语

NCRE的系统制作是一项复杂、费时、费事、细致、责任重大的工作，在制作过程中，如果考虑不全面、周到、得体，将会影响到整个考试的正常进行，甚至会导致考生无法正常考试，系统管理员在承接这种国家级的大型考试时，一定要随时提高自己的业务水平，加强职业道德学习，瞻前顾后，考虑全面细致，培养自身的责任意识，做好保密工作，确保万无一失。

参考文献

[1]欧高林,沈跃云.封装技术在高校计算机管理中的应用[J].江苏经贸职业技术学院学报,2007(4).

[2]欧高林,沈跃云.U盘量产在高校计算机系统维护中的应用[J].科技信息,2010(1).

[3]林超.浅谈NCRE上机考试[J].科技创新导报,2009(31).

用硬盘保护系统安装多系统 篇3

关键词：多系统引导,硬盘保护,网络复制,自动分配IP

1 安装多系统的目的

学校共有两个机房,大机房有学生机56台,型号为联想启天2210,安装Windows 98操作系统,主要用于学生上课,以及信息技术等级考试前的培训用,安装联想硬盘保护系统V4.0版;小机房有学生机28台,型号为联想启天2610,安装Windows 2000操作系统,小机房主要用于教师培训,同样安装联想硬盘保护系统V4.0版。

由于近来要参加省信息技术等级考试的学生增加,要培训的学生增加,一个大机房已经不够用了,故决定把小机房也开放让学生练习。但由于信息技术考试中的Windows操作部分要求的操作系统是Windows 98,小机房的系统不太合适学生练习Windows操作题部分的题目,因此为了能让学生正常的练习这部分的题目,决定在小机房的计算机上再安装一个Windows 98系统。

由于小机房还要用于教师的培训,因此要保留原来的Windows 2000系统,只能安装双系统来解决这个问题。但按照微软开发者中文知识库KB217210中的说明,只能先安装Windows 98,然后再安装Windows 2000,要不然不会出现多重启动菜单;并且应该将各个操作系统安装在不同的逻辑驱动器上,如果将多个操作系统安装在一个驱动器上,当尝试运行这些操作系统时可能会遇到问题。如果这样的话,就要安装两次操作系统(win 98和2000),并且系统中的各应用软件都要重新安装一遍,这个工作量就太大了,因此决定另想办法。

2 多系统安装过程

从《联想硬盘保护系统使用指南V4.0》中得知,联想硬盘保护系统可以规划多个引导盘,每次开机时,可在“登录选择”界面上选择需要使用的引导系统,而其他的引导盘内容将不可见。这个非常适合安装双系统,决定采用这种方法来安装小机房的双系统。

2.1 初试多引导盘

启动小机房的一台计算机(一号机)后,在联想硬盘保护系统的“登录选择”界面按F10键,输入管理员密码,进入联想硬盘保护系统的功能菜单界面,选择“系统工具”标签,再选择其下的“分区信息”标签,在这里可以设置各分区的属性以及各分区的复原方式等。

小机房的学生机原来分成4个区,第一个分区的属性是T1(立即复原型引导盘),复原方式是每次复原,余下几个分区的属性全是TP(专属数据盘)。本来以为只要把第二个分区的属性也改成T1就行了,但是把第二个分区的属性从TP改成T1的时候,属性并没有变成T1,而是变成了“.”(这个点表示不使用这个分区),再选T1还是一样变成了“.”,选T2(备份复原型引导盘)也不行,选T3(不复原引导盘)可以使用,但使用不具复原功能的T3分区很显然是不行的。在《联想硬盘保护系统使用指南》中查找后得知,T1和T2分区都要使用一定的磁盘空间作为暂存区(硬盘保护系统在进行保护时需占用的空间),要修改成T1分区必须重新分区。

2.2 再试多引导盘

由于原来的硬盘保护系统是保留系统安装的,要重新分区必须先卸载保护系统。把保护系统卸载后重启计算机,在计算机启动时会出现“联想硬盘保护系统安装方式”选择界面,如果没有出现该安装界面,可以重新启动计算机,在计算机启动时按F4键。在这里要选择“本地安装”,本地安装提供两个安装选项:“保留系统安装”、“重新分区安装”,这里一定要选择“重新分区安装”。

“重新分区安装”会将硬盘重新分区,在分区界面中,设置第一个分区的属性为T1,磁盘标识为“Windows2K”,并依次设置容量、文件系统、复原方式和暂存区的大小,这里复原方式先设置成“不使用”,因为下面还要安装系统,要不然每次还要用“安装软件”模式进入系统;设置第二个分区的属性为T1,磁盘标识为“Windows98”,并依次设置容量、文件系统、复原方式和暂存区的大小;为了方便两个系统交换数据设置第三个分区的属性为TS(共享数据盘),磁盘标识为“Share”,并依次设置容量、文件系统、复原方式;Windows 98这个系统主要用于学生练习信息技术等级考试,并不需要数据盘,因此最后根据硬盘容量再设置一到二个TP属性的分区,磁盘标识都为“Windows2K”,并依次设置容量、文件系统、复原方式。至此重新分区工作完成,接下来就可以安装系统了。

2.3 复制硬盘数据

用可引导的软盘或光盘重新启动计算机,在“登录选择”界面选择“Windows2K”进入系统,格式化C盘和其他的磁盘,再重启计算机,选择“Windows98”进入系统,再格式化C盘。这里虽然C盘格式化了两次,但实际上对应硬盘上两个不同的分区,也就是在重新分区过程中建立的磁盘标识分别是“Windows2K”和“Windows98”的第一和第二个分区,因为T1分区是不能同时可见的。在格式化硬盘的同时,利用Ghost软件把大机房计算机的C盘做成一个磁盘镜像文件。

启动小机房的另一台计算机(二号机),在“登录选择”界面按F10键,输入管理员密码,进入联想硬盘保护系统,执行其中的网络复制功能,将二号机作为发射端。等一号机格式化完所有的硬盘分区后,重新启动一号机,计算机会自动进入网络复制程序(如没有进入则重启再试),并作为接收端登录到二号机。等一号机成功登录到二号机后,在二号机上按F1键完成登录,再按一次F1键进入传送菜单,选择“硬盘数据”,选择第一个分区进行传送,也就是传送原来小机房的Windows 2000系统到一号机上。至此Windows2000系统安装完成,接下来安装Windows 98系统,但此次不能通过网络复制功能把大机房的系统传到小机房的电脑上,因为大机房的系统也是装在第一个分区的,传过的话就会把刚才那个系统给覆盖了,此时就要用到前面做的那个磁盘镜像文件了。

传送完成后,关闭二号机,并重新启动一号机,在“登录选择”界面选择“Windows2K”进入Windows 2000系统,把Windows 98系统的磁盘镜像文件从大机房计算机上复制到一号机的D盘(TS属性的分区)。用可引导的软盘重新启动计算机,在“登录选择”界面选择“Windows98”进入系统,利用Ghost软件把镜像文件恢复到C盘。由于大小机房的计算机配置有些不同,只要再次进入Windows 98系统更新一下相关的驱动程序即可正常使用,至此两个系统都安装完成。

2.4 网络复制

接下来要做的是,通过联想硬盘保护系统的网络复制工具把一号机的数据复制到机房中的其他计算机。

首先,进入保护系统设置两个T1分区的复原方式,一般设成“每次复原”,TS分区可以设置成“每天自动清除”,TP分区一般设成“不使用”。在保护系统“参数设定”标签中,还可以指定引导盘,如果指定了引导盘,则在“登录选择”界面中就不能进行选择,而直接使用指定的引导盘进入系统,保存保护系统参数后进入网络复制程序,将一号机作为发射端。接着,依次启动小机房的计算机,等全部计算机都登录后,先执行一次“自动分配IP”,再传送“保护系统参数及硬盘数据”。最后,传送完成后,重新启动所有的计算机,以便保护系统完成自动分配IP的工作。至此全部工作完成。

3 一些思考

虽然这里是使用了现成的系统,但如果全新安装也是一样的,而且可以两台计算机一起安装,一台安装Windows 98,另一台安装Windows 2000,等安装完以后,再把两个系统传到一台计算机上。

用此安装多系统的方法,根本不用考虑安装系统的顺序,而且每个系统完全独立,如一个系统不能用了,只要格式化掉这个系统,再重装一个新的,另一个系统完全不受影响。

此多系统还可以方便的控制学生使用哪个操作系统,只要在其中一台计算机的保护系统参数中设置指定引导盘,再通过网络复制传送一下保护系统参数即可。

参考文献

[1]汤志贵.基于硬盘保护的机房电脑软件维护研究[J].电脑知识与技术,2009(14).

硬盘保护卡的技术 篇4

计算机实验教学是高职院校计算机教学的重要一环.而机房是进行计算机实验教学的主要场所.只有保证计算机系统的完好, 才能谈得上实验教学的正常进行.如何维护好系统, 快速、及时地在硬盘数据被破坏的情况下进行恢复, 为教学提供一个良好的实验环境, 就笔者管理三个不同类型的机房进行探讨。

机房硬盘数据面临的主要威胁

1、病毒和黑客攻击作为公用机房, 计算机安装大量的软件, 学校教学的需要, 公用机房接入到了互联网中。互联网上大量的计算机病毒、木马程序时刻威胁着网络安全.黑客通过操作系统的设计缺陷与安全漏洞.非法访问并修改用户的计算机系统, 可能造成用户资料被盗取或其它的危害.对病毒的危害认识不够, 继而防范措施不力, 可能导致计算机系统数据被破坏, 甚至瘫痪.机房处于局域网环境中, 使病毒易于传播;互联网是病毒的主要源头, 私自使用染毒的U盘、MP3或光盘, 也是传播病毒的重要因素。2、由于部分学生好奇心, 在上课的过程中不按照教师的要求, 违规操作电脑, 甚至肆意进行破坏:会将系统文件删除, 甚至格式化硬盘, 导致系统无法正常运行;个别学生会通过给Windows设置密码, 破解并修改COMS密码。或进行修改注册表等非法操作, 使后续学生无法正常上机。

机房硬盘数据保护方法及比较

分类及工作原理

还原卡分为硬件还原卡和软件还原卡。所有还原卡, 工作原理都是一样的。还原卡的基本原理是把硬盘 (或网络上另一部电脑) 的其中一部分分割出来, 用以备份硬盘的重要资料 (例:操作系统、应用程序等) , 以便随时可以还原。还原卡不会对硬盘资料进行备份, 只是记录硬盘的读写操作, 当用户设定了还原点后, 不论在操作系统安装新的程序还是删除文件, 都记录在还原点之外, 并不会影响原有的硬盘资料, 当需要还原时, 还原卡根据记录把还原点内的资料恢复, 并删除还原点以外的资料。硬件还原卡是将保护程序固化在硬件中, 有安全好, 传输速度高等特点, 但硬件故障率相当软件高。还原卡虽然是一电脑硬件, 但也是可以升级的。软件还原是把保护程序安装在硬盘上, 其特点是使用简单并配套的监控软件一般比较强大, 不仅仅是还原, 还有远程控制功能。

硬件还原卡

硬盘还原卡安装在主板PCI插槽里, 在卡上有一片ROM芯片, 根据PCI规范, 该ROM芯片的内容在计算机启动时将最先得到控制权, 然后它接管BIOS的INT13中断, 将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中, 用自带的中断向量表来替换原始的中断向量表;再另外将FAT信息保存到临时储存单元中, 用来应付我们对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间, 然后将我们修改的数据保存到其中。这样, 只要是对硬盘的读写操作都要经过硬盘还原卡的保护程序进行保护性的读写, 每当我们向硬盘写入数据时, 其实还是完成了写入到硬盘的操作, 可是没有真正修改硬盘中的FAT。而是写到了备份的FAT表中, 这就是为什么系统重启后所有写操作一无所有的原因了。软件还原卡笔者曾经管理过一个机房, 采购于2003年, 总数60套, 配置为P42.4GHz处理器和256MRambus, 主板为ASUS845, 安装XP系统, 南京远志硬件保护卡自带8139网卡内, 2007年前使用一直正常, 但随着使用年限的增加, PCI插槽老化等原因引起电脑无法识别网卡, 或网卡正常, 但无法还原等问题。处理的办法:拔掉网卡, 用橡皮擦网卡金手指, 或浓度为95%以上的酒精清洗。但此方案不能根治, 情况越来越糟糕。后改为软件还原卡保护, 情况得到大大改善。

笔者管理的另一个机房, 联想品牌电脑, 采购于2008年, 总数80套, 配置为Intel酷睿双核处理器和2G内存, BIOS自带还原功能。安装XP系统和Windowns2003双系统, 由于主板集成还原卡, 很少硬件故障, 出现故障一般需要重新写BIOS (返回厂家) 。

软件还原卡

软件还原卡工作原理与硬件的类似, 但软件还原卡保护是一种新型纯软件版网络硬盘保护工具, 通过网络上的主控端来远程保护与管理被控端硬盘。主控端通过执行还原、转储、保留、频道、参数设置、移除、计划任务、登出、关机、开机、网络对拷、远程信息、文件传输、硬盘检测、资产侦测等操作来统一地对所有或选定的被控端进行管理与监控, 使得被控端的硬盘免受病毒侵害, 让意外被删除或损坏的文件失而复得, 免除由于系统意外死机所带来的资料丢失等问题。只需简单的几步安装, 即将所有被控端的计算机硬盘安全地保护起来。软件还原卡必须要在系统下面安装才能使用, 对于不能进系统的电脑要通过该软件还原卡制作的DOS启动盘进行启动。本人管理的其中一个机房使用的是远志易航超霸系统。现以该软件为例制作U盘启动盘, 制作Dos启动盘的步骤如下:1、用U盘或软盘制作DOS启动盘, 常用的工具是USBOOT, 建议选择ZIP模式。2、下载电脑网卡对应的dos驱动程序, 利用远志易航超霸系统所带的"制作DOS启动磁盘"功能, 设置网段和起始IP地址 (与机房网段一致) , 并完成启动盘的制作。用这个U盘启动计算机:将U盘插入主板USB接口, 重启电脑, 在系统自检的界面上按Del键进入BIOS设置 (如果是特殊BIOS, 请参考主板手册后确定按哪个键进入BIOS) , 进入BIOS FEATURES SETUP中, 将Boot Sequence (启动顺序) 设定为USB-ZIP (或USB-HDD、USB-FDD, 请与你制作的U盘工作模式对应) , 保存BIOS设置并退出。重启电脑, 系统自动对拷介面, 选择做为发送端还是客户端, 如果已有发送端, 会以默认的客户端登录。

软硬件还原卡比较

对于上述三种保护卡, 根据硬件要求、成本、安全性、故障率、易用性等进行比较, 得到以下数据:

从表中可以看出, 优点:网卡还原卡, 发展时间长, 使用的用户多, 安全性高。缺点:成本高, 由于需要主板PCI插槽里, 增加了硬件故障率。不适用于5年以上的电脑。软件还原卡, 优点:但故障率最低, 没有时间的限制, 功能强大, 容易使用。缺点:需要网卡的支持, 成本中等, 安全性较差, 容易被破解, 传输受网络的影响较大, 特别适合用5年及以上的电脑。BIOS还原卡, 优点:主板集成, 无需额外购买。安全性高, 使用方便, 传输率高, 掉线率低等特点决定了是未来发展的方向。

结束语

计算机房的管理和维护是一件专业性较强也较为繁琐的工作, 尤其是数据维护至关重要, 如何选择合适的硬盘保护方法, 可以极大地提高工作效率, 解决好提高计算机利用率及完好率和减轻工作负担之间的矛盾.网卡还原卡适用于较新机房, 或对安全性要求较高的机房.BIOS还原卡适用于任何机房, 但要求主板的支持和厂商对BIOS的擦写。软件还原卡适用于较旧的机房或要求功能、管理强大在的机房。

参考文献

[1]硬盘保护技术手册高云庆编著人民邮电出版社1996

[2]计算机机房管理教程唐红亮编著电子工业出版社1996

计算机公共机房硬盘保护卡的应用 篇5

1 硬盘保护卡的工作原理及其分类

硬盘保护卡也可以称之为硬盘还原卡, 当计算机感染了病毒, 或者硬盘内容遭到误删、误改或者人为故意破坏的情况下, 使用硬盘保护卡可以对计算机硬盘进行保护和修复, 时期恢复到初始的状态。机房管理工作本来就复杂繁重, 硬盘保护卡的这一功能为机房维护带来了极大的方便。计算机对磁盘的读写和操作, 都是对BIOS磁盘中断INT13H的功能调用, 硬盘保护卡的工作原理就是接管对硬盘进行读写操作的一个INT13中断。计算机系统启动时, 硬盘保护卡对INT13中断地址进行接管, 用户对硬盘的任何操作都是在硬盘保护卡的保护状态下进行的。硬盘保护卡在系统启动之后将FAT文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都在卡内的临时存储单元中进行储存, 再用自带的中断向量表来替换原始的中断向量表。也就是说, 对文件任何读写操作信息都是在硬盘保护卡的备份文件分配表中写入, 当计算机重新启动之后, 计算机硬盘系统的所有改动都能够对其进行还原。

硬盘保护卡虽然分为很多种类但是其工作原理基本一致。保护卡的主体是芯片, 插在主板上与硬盘的MBR相互协调进行工作, 现今的硬盘保护卡接口都是PCI接口。硬盘保护卡大致可分为三个类型。第一种类型是单机卡, 通常硬盘保护卡上只有保护芯片的就是单机卡。单机卡与网卡是各自独立的, 因此对网络没有维护的功能。第二种类型是网络卡, 其主要特点是将保护芯片与网卡相结合, 在计算机系统中使用, 既起到硬盘保护卡的作用, 同时又做为网卡存在, 因此网络卡对网络是具有维护功能的。网络卡通过局域网很够对网络安装和系统对拷方便快捷的进行, 同时能够对计算机上的各种网络设置进行自动的修改。第三种类型是增霸卡, 其在继承了普通硬盘保护卡的功能的基础上增加了增量拷贝功能。增量是指在发送端计算机原保护稀土数据的基础上任意磁盘的变化量。如:软件的增加、升级、卸载、补丁、软件环境等等。因为增霸卡具有增量拷贝的功能, 只需对增量进行拷贝即可。

2 硬盘保护卡的功能

机房维护工作中, 最为频繁的就是给机房的计算机做系统, 不仅耗时长, 而且效率低, 浪费了大量的时间和精力。计算机技术的不断更新, 系统的升级重做是影响机房工作效率的最大难题。硬盘保护卡的应用, 因其所具备的网络对拷功能使系统重做的问题得到了有效的解决。机房维护人员只需用做好一台电脑的系统之后利用硬盘保护卡的网络对拷功能就能够将机房内全部计算机系统轻松地重做完成。

随着硬盘保护卡的更新换代, 有些硬盘保护卡在驱动程序中提供了主控端网络管理功能, 在保护卡驱动安装的过程中对其进行合理的设置, 以为后续的管理提供方便。公共机房做为一个局域网环境, 文件共享十分必要, 在软件安装的过程中以及实际的教学应用中, 必然会用到局域网的文件拷贝。在公共机房中, 操作系统的网络连接数是有限的, 对大文件的拷贝时往往耗时过长, 而硬盘保护卡所带有的文件传输功能利用组播的原理, 可以将某一台电脑上的信息数据通过局域网发送到其他关联的电脑中, 同时还可以指定传输的位置。对于机房常见的软件装卸, 不值得使用网络对拷的功能时, 可以使用主控端的还原卡属性设置来对所有同频道内的电脑进行设置, 既省时省力, 又降低人为操作的失误率。

3 硬盘保护卡在公共机房的合理应用

3.1 合理对硬盘进行规划

在安装硬盘保护卡的过程中, 对硬盘空间进行科学合理的规划十分重要。如果硬盘规划部合理, 不仅会造成硬盘空间的浪费, 而且为日后的系统维护增加麻烦。通常学校中的公共机房为了满足不同学科的相关课程的要求, 需要进行多个操作系统的安装。一般来说任何一个操作系统都需要分配一个专门的系统盘和一个程序盘, 将操作系统和应用程序在不同的分区分别开来, 可以避免磁盘空间的浪费。磁盘分区也根据实际需要进行大小的分配。系统盘要有一定的剩余空间保留, 以便在日后会添加一些应用程序。每个操作系统还要配置一个用以保存文件磁盘空间。建议将E盘设为公共资料盘供不同的操作系统共同使用, 这样既节省磁盘空间又便于学生查看保存的文件。

3.2 设置尽可能大的暂存区

暂存区是硬盘保护卡在进行保护时需要占用的空间, 暂存区只对立即复原型的分区有效, 在对立即复原的分区进行操作时, 暂存区会对主要数据进行备份, 以备数据复原之用。暂存区容量过小, 在对受保护分区进行频繁的读写操作时, 暂存区饱和溢出会导致计算机发生死机故障。蓝光硬盘保护卡对暂存区进行一定范围内的手动设置。

3.3 对保护卡的功能充分加以利用

充分利用保护卡的各项功能学校计算机公共机房在使用过程中, 经常会遇到需要安装新的应用软件等情况。在安装新的应用软件时, 可利用硬盘保护卡的备份功能来进行安装。在保护模式下进入系统, 添加新软件到安装完成, 再重启系统进入保护卡的选择菜单对硬盘保护卡的备份功能加以调用, 将安装操作保存下来。用保护卡的备份功能来添加新的应用软件, 可以避免直接在总管模式下安装软件时因误操作或其他原因对系统造成的破坏。充分的利用硬盘保护卡的各种功能, 会使学校计算机公共机房的维护工作更加便捷, 计算机运行更加稳定。

3.4 防止硬盘保护卡网络拷贝引发网络阻塞故障

计算机公共机房是一个小规模的局域网, 为了让学生更好地对校园网进行浏览, 其多与校园网相连, 为学生提供网络浏览的平台。现今硬盘保护卡通常都会带有网络拷贝的功能, 在机房各台计算机已经实现以太网物理连通的条件下, 将机房中的某一台计算机按照实际的需要进行规划, 并进行操作系统的案子, 然后进入管理界面, 利用网络对拷功能能够将安装好的计算机作为发射端, 其它计算机设置成接收端。再将硬盘参数和数据信息通过网络拷贝给其它计算机接收端。网络拷贝功能使学校计算机公共机房的计算机维护真正实现了方便、快速、轻松。但是, 硬盘保护卡的网络拷贝功能是在硬盘保护卡的底层开发的, 无法使用Windows系统下类似组播的方法同时给多台计算机发送数据, 只能在数据链路层使用广播方式。需要注意的是, 在我们使用硬盘保护卡的网络拷贝这一功能时, 应将机房局域网与校园网之间的连接断开, 以防止在使用硬盘保护卡进行网络拷贝时, 造成校园网的阻塞故障。

参考文献

[1]张思松, 史金成, 胡荣宝.计算机机房管理技术的实践与探索[J].福建电脑.2012 (9) :156-157.

[2]廉龙颖, 王希斌.浅谈高校计算机机房管理[J].黑龙江科技信息.2011 (11) :94-96.

硬盘保护卡的技术 篇6

一、应用与需求分析

计算机中的系统硬盘数据保护或加密可以在操作系统中安装相关软件来实现, 而移动硬盘与之不同。首先, 它经常与各种机器交换数据, 必须跨机器使用;其次, 必须保证合法用户凭密码对数据文件进行读写, 加密后的数据文件不能被非法用户或病毒删除、修改, 这就意味着它必须是跨操作系统使用。因此, 对移动硬盘进行信息保护的任务需求有:实现数据安全保护、跨操作系统使用、保护个人隐私、禁止移动硬盘分区数据文件的删除或修改。根据任务需求, 本方案结合第三方加密工具B e s t C r y p t T r a v e l l e r绿色软件以及硬盘的N T F S格式的安全技术特点来构建信息安全防范系统。

二、相关技术与软件

1. BestCrypt Traveller绿色软件

BestCrypt Traveller是由Jetico公司提供的一个可执行文件——BCTravellerCH.exe, 不需要注册授权, 可直接打开运行, 大小仅2M, 是BestCrypt软件的简化版。利用它可以很方便地从移动硬盘空间中虚拟出一个或多个分区, 满足多用户使用的需求。在移动硬盘中, 只需将B e s t C r y p t T r a v e ll e r可执行文件和加密文档一起保存在硬盘上, 就可以直接通过它在任意计算机上访问加密文档, 打开虚拟分区。

2. NTFS文件系统

N T F S格式是一个基于安全性的文件系统, 是W i n d o w s N T所采用的文件系统结构, 它建立在保护文件和目录数据基础上, 相对于F A T 3 2文件系统, 它的存取速度更快、更稳定, 同时能节省存储资源, 减少磁盘占用量。由于它支持用户权限的设置, 在安全性方面上也是更胜一筹。因此, 为了防止移动硬盘数据被病毒感染或非法用户直接删除硬盘数据, 移动硬盘格式需要设为N T F S格式的文件系统。

在移动硬盘盘符上单击右键查看“属性”菜单, 在面板中选择“常规”选择卡就可以看到硬盘格式。如果是FAT32格式, 可借助P a r t i t i o n M a g i c (魔术分区) 等工具软件进行转换, 也可通过开始菜单中的“运行”来实现, 具体操作为:键入“c m d”命令, 弹出D O S窗口, 在光标的提示符下输入“c o v e r t X:/F S:N T F S”, 然后回车。 (X表示移动硬盘的分区盘符, c o v e r t后面有一个空格, 在执行前资料应备份到其他分区) 。

三、实现步骤

1. 使用BestCrypt Traveller创建虚拟加密分区文档

步骤一:将移动硬盘资料备份后格式化, 将下载的可执行程序B C T r a v e l l e r C H.e x e复制到移动硬盘分区根目录下。双击程序运行, 在托盘栏中出现一个绿色的图标, 点击此图标, 会弹出一个菜单, 通过菜单命令选项, 可以用来创建或打开加密文档。如图1所示。

步骤二:选择“创建新文档”, 在移动硬盘中创建一个加密j b c类型的文档, 如图2所示。访问它时是以虚拟分区的形式打开, 然后可以写入用户数据。

其中, “文件名”可任意命名, 其扩展名类型为j b c, “位置”即j b c文档的保存位置, 请选择移动硬盘刚格式化的分区根目录 (如E盘) , “大小”可通过水平滚动条进行调节, 如果硬盘是单用户使用, 建议调到最大, 如果是多用户使用, 可以适当地调节分配空间大小。

步骤三:单击“创建”后, 需要设置八位数的密码, 用它可打开“我的文档.j b c”, 进入虚拟分区。

步骤四:输入密码后, 单击“确定”, 会弹出“产生种子参数”窗口。此时, 要求用户按下任意键或移动鼠标, 直至完成随机密钥的生成。

计算机自动完成加密文件的创建, 并要求用户对虚拟分区进行格式化。随后计算机会自动加载虚拟分区。此时在移动硬盘E盘根目录下便可以发现刚创建好的加密文档 (“我的文档.j b c”) , 同时在“我的电脑”中多了一个虚拟盘符, 此盘符就是由j b c文件虚拟出的分区, 我们可以在这个虚拟分区中建立文件夹并写入用户的个人信息与数据。

关闭此虚拟分区, 可选择图1中的“全部断开”命令。当然, 移动硬盘要通过U S B接口安全移除, 还需要选择图1中的“关闭”菜单, 让B e s t C r y p t程序退出。需要注意的是, 虚拟分区关闭后, 其数据都以加密形式存储在“我的文档.j b c”文件中, 只要j b c文档不删除, 这些数据就永远存在。

在其他计算机上访问移动硬盘中的数据时, 需要先运行硬盘根目录下的BestCrypt Traveller程序, 然后选择图1中的“加载文档”菜单, 选择移动硬盘根目录下的j b c文档后, 软件会要求用户输入密码, 只有通过了合法的身份验证才会打开虚拟分区, 如果勾选图中的“只读”选项 (如图3) , 打开的分区相当于写保护, 病毒与用户都不能向虚拟分区中写入或删除数据。如果选择“自动载入”选项, 表示用户合法打开虚拟盘, 在使用中如果重启计算机, 则不会要求用户再次输入密码。

2. 利用NTFS格式特点设置移动硬盘分区的安全访问权限

N T F S文件系统提供内置安全性特征, 可控制文件的隶属关系和访问, 并为共享资源、文件夹以及文件设置访问许可权限。通过设置移动硬盘的访问权限, 使整个硬盘只读, 从而达到保护j b c类型文档以及防止病毒感染的目的, 方法如下。

步骤一:调出“共享与安全”菜单

打开“我的电脑”, 选择“工具”菜单下的“文件夹选项”, 点击“查看选项卡”, 单击“使用简单文件共享 (推荐) ”前的复选框, 把“√”取消, 单击“确定”按钮返回“我的电脑”。

步骤二:设置移动硬盘分区的写入权限

选择右键菜单列表中的“共享与安全”, 在弹出的窗口中选择“安全”选项卡, 在“组或用户名称”中仅保留E v e r y o n e用户, 删除其他用户, 然后单击“高级”按钮, 打开高级安全设置窗口, 双击“权限项目”下的“允许类型”, 弹出“权限项目”窗口, 设置如图4所示。

此设置对移动硬盘进行了写保护, 现在尝试在移动硬盘中建立或删除文件, 操作系统都会报错。这样, 巧用N T F S权限设置阻止了非法用户对j b c文档的删除, 也阻止了病毒向硬盘中写入程序。

硬盘保护卡的技术 篇7

LSI公司日前宣布推出新版MegaR AID 3.6软件, 可为3Gb/s MegaR AID SAS 87与88系列适配器提供全新的特性与高级功能, 包括增强型固态硬盘 (SSD) 管理与数据保护功能以及更广泛的VMware虚拟化支持。

SSD能以比旋转介质快100倍的速率随机读取存储数据, 因而非常适用于联机事务处理 (OLTP) 、数据库查询、高带宽网络以及需频繁页面对换的运行环境。凭借MegaRAID Storage Manager管理软件 (MSM) 内的一套全面的管理工具, 新版MegaRAID 3.6软件可为SSD技术提供全面的支持。如同管理硬盘驱动器 (HDD) 一样, 现在用户能控制和管理固态硬盘, 防止出现诸如SSD丢失或旋转HDD等使用不当的情况。MSM可限制SSD的保护性I/Os, 从而提高性能并延长使用寿命。