Board logo

标题: [高难讨论] 关于如何把GHOST做进HPA分区中去? [打印本页]
作者: cnmba     时间: 2007-2-12 12:20    标题: [高难讨论] 关于如何把GHOST做进HPA分区中去?

HPA就是隐藏保护分区的意思..现在很多品牌机都使用这个做一键恢复..

我实现这个功能:  做个GHOST备份固然简单,但如何往HPA里写GHOST文件,然后开机按一个键就可以从HPA中恢复系统...甚至可以用一张CD引导,也可以达到从HPA恢复数据..

1.关于HPA的资料极其稀少..至少我没找到..

2.我已经去了5U等论坛,看过相关帖子,最终都没有解决方案.

3.最近熊猫烧香/金猪报喜等病毒都会全盘搜索GHOST的备份文件,然后删除..所以,很不保险..

我将长期在线关注此帖...有可能自己顶...请斑竹放过.:(
作者: Michael     时间: 2007-2-12 12:46
又有金猪报喜了呀!这世界。。。。
作者: Climbing     时间: 2007-2-12 22:22
无忧论坛已经有成熟的解决方案了呀,就是清华同方那个一键恢复,是基于软通科技的技术的。
作者: Climbing     时间: 2007-2-12 22:25
另外,用分区软件将分区隐藏,也可以防止病毒访问隐藏分区上的文件,没有必要一定是HPA分区。

清华同方那个基于HPA的一键恢复有某些机器上可能会失败。
作者: lianjiang2004     时间: 2007-2-12 22:41
我觉得还是改扩展名方便,用过一次基于同方的hpa,结果后来死的很惨,文件全部能读取。
作者: llztt1     时间: 2007-2-12 22:44
HPA是ATA的标准,ATA-4就包含了HPA,通俗的理解就是设置读取的硬盘最大的扇区号,从而把高端的内容隐藏起来,这个最大的扇区号能够写在硬盘的某个地方,因此即使你把这个硬盘挂到其它机器上,正常情况下你也看不到隐藏的内容
所有相关的FW工具,在第一张恢复光盘的recovery目录下面,是对fw开头的那些文件,这里打了一个工具包上来。具体在后面逐个介绍。
附件: 406198-FWTOOLS.RAR
这个是psa驱动,在config.sys文件中加入它之后,才能在DOS下面查看HPA里面的内容。
附件: 406203-PSADISK.SYS
按AccessIBM之后出来的界面,就是这个程序,IBM叫它sight.exe。
附件: 406208-SIGHT.EXE
这个程序需要minidos.sys来支持。
附件: 406212-MINIDOS.SYS

这是查到的一点信息,你的想法,N多人都奢望过:建立个高级安全的隐藏区,放置GHOST,随时备份或恢复系统,除非GHOST时,其他方式都访问不到他,呵呵,不过看来想要更好的功能肯定得付出点代价的
你去查查这个406212-MINIDOS.SYS,看能否在DOS下挂上HPA隐藏区,如果挂上了,看能否启动GHOST访问到他,如果能,那大家就谢天谢地了
作者: Climbing     时间: 2007-2-13 00:26
没有绝对安全的系统,就算是基于HPA分区的一键恢复系统,只要对方手里有对应的工具,例如联想的hpatool或者ulockhpa这一类的工具,照样可以将你的hpa分区显示出来(或者删除),病毒作者也不傻,ATA的命令标准是公开的,只要病毒作者照顾到这方面,HPA也不是安全的。什么叫安全?提高安全意识,加强病毒防范,保证系统不感染病毒,这才是最安全的。
作者: cnmba     时间: 2007-2-13 20:41
清华同方那个部署软件,不知道有什么具体的使用环境? 比如说,我故意把最后一个FAT32分区清空了,然后用该软件划个隐藏分区出来? 还是说必须先如何? 再如何呢?..~~

6楼llztt1朋友说的这个方法,到是头一次看到...我去找找那个东东!!

另外,我想HPA分区它应该算是一种分区类型,而不是像FAT32,NTFS的文件储存类型,它是使用ATA-7流命令集来操作的..(这几天,我也没闲着,也再继续研究这个问题..)...所以,HPA分区里面使用的到底是什么方式储存?? 能不能与FAT32等分区互传数据..都是个问题..

另外,Climbing你说的ATA标准是公开的,那你那里有ATA-7流命令的相关资料吗?? 请共享一下...我想看看究竟是什么样子的.?

谢谢大家关注此问题!
作者: lianjiang2004     时间: 2007-2-14 00:04
这个问题意义不大。7楼说得很对。
作者: Climbing     时间: 2007-2-14 00:46
Re cnmba:

hpa分区的标准也不是统一的,联想和IBM使用的好象是Phoniex的FirstWare,而清华同方的使用的是软通科技的技术,FisrtWare的好象用起来比较麻烦,HPA中会分很多区,而清华同方的就是一个FAT32分区(相当于一个逻辑分区)。

至于ATA的命令集,我这里也没有,网上肯定能够搜索到的。
作者: woo88     时间: 2008-3-26 23:35
怎么没的下载呀
作者: m84464772     时间: 2008-3-27 19:56
其实只要你用过diskgman这个工具就知道.或者是diskgen这个命令.不管什么分区.在它那里都是可以拴的.还是图形界面.不过要在DOS下才能用的.呵呵.其实你改文件扩展名比较方便.随便改一个扩展名.重写一下批处理就完了.很方便的.至少我目前就是这么做的.