【3.A.S.T】网络安全爱好者's Archiver

黑客学习

mypower 发表于 2009-10-17 18:09

还原卡原理是什么?

[i=s] 本帖最后由 mypower 于 2009-10-17 22:21 编辑 [/i]

我想知道冰点还原卡的运行原理,要是告诉破解方法就更好了。
我今天在网上查了很久,都是一些废话,郁闷死了。。
  现在在用冰点,,感觉冰点安全些。

柔肠寸断 发表于 2009-10-17 19:10

冰点还原卡??

还是冰点还原软件??如果是软件的话很多软件可以用啊

柔肠寸断 发表于 2009-10-17 19:11

还原卡的原理是在操作系统启动之前获得机器的控制权。用户对硬盘的操作,实际上不是对原来数据的修改,而是对还原卡虚拟的空间进行操作,从而达到对系统数据保护的功能。单纯功能的硬盘还原卡占用的系统资源多,要求硬盘有很大的剩余空间才行,已经逐渐被淘汰。现在出现了网络还原卡,采用网卡实现还原卡,将网络和还原技术结合,实现远程的开机关机、重起、还原、对拷、监视、控制等功能。其对拷功能支持一台和数百台机器的数据对拷,每秒可以达到数MB,比传统的维护方法省时省力,可以为大规模机群的管理提供支持。


使用还原卡,可以将计算机的系统分区或其他需要保护的分区保护起来,可以将还原卡设定为下次启动或过一定的时间后对系统进行自动还原,这样,在此期间内对系统所作的修改将不复存在,免去了系统每使用一段时间后就由于种种原因造成系统紊乱、经常出现蓝屏而不得不再次重装系统之苦。这对于熟练用户来说也有一定的意义,对那些新手就更不用说了。当然,还原卡一般也提供了安装模式以安装新的需要正常使用的软件。其实,就笔者的使用经验来看,使用还原卡甚至比使用GHOST软件来恢复系统还要方便。即使您需要经常安装/卸载一些软件,也可以很方便地用还原卡来恢复系统。您可以将还原卡设定为每一星期还原一次,如果需要还原时,将系统时间改一下,那么下次启动时系统就会自动还原了。

还原卡好是好,但它还有一个致命的弱点,就是要想使还原卡发挥作用,必须在BIOS中将第一启动项(First Boot Device)设为“LAN” 启动。而BIOS设置可以很容易地用Debug加以清除(只需在Debug下输入 “o 70 71”和“o 71 70” 两行代码即可)。而主板中BIOS中启动第一项的默认项一般并非为“LAN”启动,这样一旦BIOS设置被清除,BIOS中的设置值被恢复到默认值,还原卡就不能起作用。虽然大多数还原卡还具有还原BIOS设置的功能,但还原卡不起作用,它的还原BIOS设置的功能也就成了一句空话。(联想启天电脑使用的还原卡集成在网卡上,BIOS中启动第一项设置为任何值还原卡均可起作用,据笔者分析,这款电脑BIOS中启动第一项已被锁定为LAN启动,实际上在BIOS中根本没有提供BIOS第一启动项的设置,在BIOS中所显示的第一启动项设置实际上是第二启动项的设置)。笔者所在的学校机房从价格因素考虑,购买了50台金长城电脑,型号为育翔3600-1000C-Q,使用的主板是技嘉的GA-6VEML。同时使用了一款小哨兵还原卡,就遇到了这样的问题。由于大学生电脑知识较多,动手能力也较强,这批电脑投入使用一段时间后,就有很多电脑因还原卡不起作用,系统被安装了很多杂乱的软件,更糟糕的是感染了很多病毒,造成系统无法正常使用。因为这款电脑无网络拷贝功能,机房管理维护人员只能将机箱打开后用GHOST将系统再重新恢复上去,因此维护工作量很大。

为摆脱这一困境,我们考虑到如果BIOS里启动第一项锁定为LAN启动,那么即使清除了BIOS设置,还原卡仍然可以起作用,就可以避免系统被破坏。因此向长城公司寻求协助,希望能根据我们的需要,为我们定制一个BIOS,把BIOS里启动第一项锁定为LAN启动。长城公司及时回应了我们的请求,给我们发来了新的BIOS。经实际试用,刷新BIOS后,BIOS中的启动第一项保持为刷新前的设置,且被锁定,不可再更改。这样只要在刷新BIOS前,把BIOS里启动第一项设为“LAN”启动; 刷新BIOS后,BIOS中的启动第一项就被锁定为“LAN”启动,且不可再更改。

应该说这样已经达到了我们的预期目的,一般情况下如果学生仅是清除BIOS设置,重新启动电脑后,还原卡仍可起作用。但是经过试验,如果学生在清除BIOS设置后,随即设置新的BIOS口令,并在BIOS中将系统口令的检测状态(“PASSWORD CHECK”)由“SETUP”改为“SYSTEM”,也就是把原来只是在进入BIOS设置时才需输入口令改为每次开机均需输入口令,这时电脑开机后即停留在等待输入开机口令的状态,只有在输入正确的口令后,还原卡的还原BIOS设置功能才会起作用,并全部自动恢复到原来教师所设置BIOS,当然也包括教师所设置的口令。但由于此时教师并不知道学生所设的口令,只能采取打开机箱清除原BIOS的方法,这样有可能会给日常管理带来麻烦(实际上,该问题在联想启天电脑中也存在)。

为解决该问题,并参考长城公司在把BIOS里启动第一项锁定为LAN启动时采用的办法,我们考虑有以下几种解决方法: 一是为该类型主板设定一通用密码,这样一旦密码被学生更改,教师可用通用密码开机,并使硬盘还原功能生效;二是再次重写BIOS,采用类似于锁定BIOS中的启动第一项的方法,将BIOS中的超级用户口令的设置功能锁定,并使其保持为刷新BIOS前所设定的值,这样教师就拥有了一个学生无法更改的超级用户口令。当然也可以在BIOS中干脆将设置用户口令的功能去除或是在BIOS中将系统口令的检测状态(“PASSWORD CHECK”)锁定为“SETUP”。经再次与长城公司联系,最后长城公司提供了一个通用密码,将问题彻底解决。这样,还原卡可以工作得更安全可靠,困扰多时的拆机箱重装系统的麻烦终于没有了。

mypower 发表于 2009-10-17 22:25

谢谢你帮我解决问题。。
  看着原理感觉
    我还是编程欠佳,,,简单跟着别人破解没意义,打好基础再谈破解了。。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.