就地取材,玩转磁盘加密

愚人 《电脑爱好者》2016年第24期 2017-05-31 13:42专题 标签:磁盘加密

每个人电脑里总有一些不想让人知道的隐私文件,把这些隐私文件加密隐藏起来当然是个保存隐私的好方法,不过第三方加密软件暗藏木马不说,而且很多加密效果还不好。其实对于Windows 10用户,我们只要用好系统工具就可以很好隐藏隐私文件。

我的盘符你别猜,隐藏隐私文件的盘符

首先我们需要将自己的隐私文件全部保存在一个分区,假设为D盘。接着启动记事本输入下列的代码,将其保存为“aa.reg”放置在C:\备用:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDrives"=hex:08,00,00,00

注意:“hex”后面的值是你要隐藏的盘符二进制代码,系统中每个分区对应不同的代码,如果要隐藏其他盘符,请自行更改代码(图1)。

201624cpjm1

图1 各分区对应的代码

这样下次如果我们需要隐藏D盘,只要双击上述注册表文件,重启后再次打开资源管理器就不会再看到D盘,它的盘符已经被隐藏,如果需要再次显示盘符,把上述代码中的“"NoDrives"=hex:08,00,00,00”这行改成“"NoDrives"=hex:00,00,00,00”,然后再次双击导入注册表即可恢复(图2)。

201624cpjm2

图2 隐藏D盘效果

上述方法虽然简单,不过它只是在资源管理器中简单隐藏,对付菜鸟们还是管用。我们如果要访问D盘内容,只要打开资源管理器在地址栏输入“D:\”,回车后即可打开隐藏盘符了(图3)。

201624cpjm3

图3 通过直接输入盘符可以访问隐藏分区

显然对于安全性要求较高的用户,上述简单隐藏并不能满足他们的需求。对于这类用户还可以通过更改盘符的ID来实现更有强度的加密。首先以管理员身份启动命令提示符,依次输入下列的命令(图4):

201624cpjm4

图4 使用命令行更改分区ID

diskpart

list disk 列出本机磁盘,假如你有多块硬盘,注意选择正确磁盘

select disk 0 选择当前磁盘0

list partition #列出分区信息,这里记住需要隐藏分区的序号

select partition 3 选择D盘,因为该磁盘分区1本身是隐藏EFI分区

SET ID=12 OVERRIDE 将选择D盘的分区ID更改为12

完成上述操作后重启,这样再打开资源管理器也看不到D盘,它和注册表隐藏不同的是:此时打开磁盘管理后发现D盘已经变成OEM分区,右击弹出的则是“帮助”菜单,一般人根本无法访问该分区(图5)。

201624cpjm5

图5 更改分区ID后显示为OEM分区

当然如果要恢复D盘的显示,同上启动diskpart后如果想要显示隐藏的分区,只需要将“set id=12”更改为“set id=7”,设置为“7”后将会显示出隐藏的分区。

终极隐藏,彻底让磁盘消失

上述介绍的方法是隐藏磁盘的某个分区,一些朋友可能使用的是两块磁盘,自己隐私资料是保存在另外一块硬盘上。如果要隐藏整块磁盘的内容,我们同样可以通过diskpart命令实现。

同上启动diskpart命令后选择需要隐藏的磁盘,接着输入“offline disk”,该命令会将当前磁盘脱机,也就是不在当前系统下加载磁盘(图6)。

201624cpjm6

图6 脱机磁盘

此时再次打开资源管理器,我们就不会再看到脱机磁盘的任何分区,自然其他人也无法访问其中的内容了(图7)。

201624cpjm7

图7 脱机后磁盘分区不会在资源管理器中显示

如果自己需要访问磁盘内容,可以打开磁盘管理组件,选中当前显示为脱机的磁盘,右击选择“联机”,这样被隐藏的磁盘又可以再次显示出来了(图8)。

201624cpjm8

图8 通过联机再次显示磁盘

当然,通过隐藏磁盘所有分区盘符的方法也可以实现对整个磁盘的隐藏,比如可以先启动记事本新建一个问文件cfan.txt,内容如下:

select disk 1

select partition 1

set id=12 override

select partition 2

set id=12 override

select partition 3

set id=12 override

这里假设磁盘有3个分区,如果有更多的分区,请自行参考上代码进行添加。这样以后需要隐藏磁盘的时候,只要运行上述批处理即可快速将所选择的分区全部变为无法访问的OEM分区,效果等同于隐藏整个磁盘(图9)。

201624cpjm9

不过最后要提醒大家无论哪个方法,对存有系统的分区/磁盘是不能用这两个方法操作的。另外需要警告的是,磁盘修改总是具有风险,所以在操作之前,务必先将重要数据备份到其他安全的地方,然后再进行以上的尝试。