切换到宽版
爱科技/爱创意/爱折腾;电子/数码爱好者的家!欢迎访问新版数码之家网站
  • 6870阅读
  • 25回复

(原创长帖/首发)对U盘保密区划分和热启成功的研究 [复制链接]

上一主题 下一主题
离线wuwuzz
 

发帖
1253
M币
4769
专家
45
粉丝
58
只看楼主 倒序阅读 我要置顶 楼主  发表于: 2010-12-06
(本帖内容,未经作者许可,请勿摘录、抄袭、转载、盗链,谢谢合作!)

先列出段落标题,诸位自行选看感兴趣的内容。
一、重温预备知识:驱动器设备(drive device)和介质盘片(media)
二、常见保密区(security或private、privacy)划分形式
三、关于保密区热启


-----------------------------------------------------------------------
一、重温预备知识:驱动器设备(drive device)和介质盘片(media)

光驱(软、硬驱等)是驱动器设备,光盘(软盘、硬盘盘体)是介质盘片,分区要建立
在介质盘片上,这些比较直观,容易理解。


U盘呢?部分同学有模糊认识。U盘在物理上,驱动器设备和介质盘片合体,不易截然
拆开。但在逻辑上,两者是一定要区分开的。这种逻辑上的区分,BIOS、Windows都
要用到,本帖的U盘保密区主题也与此紧密相关。


量产最关键、最本质的作用,不是量个CD出来,而是:
1、生成USB驱动器设备。如:USB光驱、USB磁盘驱动器,用Lun编号表示。
2、生成介质盘片。至少有三层意思:
一是分配flash存储空间给上述驱动器设备,成为逻辑上的介质盘片;
二是参与介质盘片格式生成,比如按ISO格式写光盘、按1.44M规格写软盘等;
三是特殊属性设置,如写保护、移动/固定属性等。


注:很容易推论,fbinst(UI、HP...等)此类介质格式化工具,是无法取代量产的
(或者说,你没做量产,fbinst等工具仍能发挥作用,是因为出厂时,工厂替你做了量产
----量产成DISK,已经在幕后提前做好了fbinst等工具运行的基础)



本帖最近打赏记录:共11条打赏
12
M币换购:工善必利器,您的拆机好伴侣~数码之家X22精密型螺丝刀套装(拆客必备系列)
 
离线wuwuzz

发帖
1253
M币
4769
专家
45
粉丝
58
只看该作者 1楼 发表于: 2010-12-06
二、常见保密区(security或private、privacy)划分形式

(一)最常见的形式:1个驱动器、2张介质盘片,表示为:1 public/security。

典型的有:惠荣SM32X主控的模式A,群联UP1X主控的模式8等。
其特点是:只有1个磁盘驱动器(Lun0),但配了2张介质盘片--1张是public可见
公共分区所用的盘片,另1张是security保密分区所用的盘片。在某一时刻,只
装载启用1张盘片。


一般地,默认装载启用public盘片。当使用主控配套的Security AP加密工具
(如惠荣的memorybar、群联的lock)录入密码登录时,就卸载public盘片,
装载security盘片,切换到security分区视图。在这里,AP工具登录所起的
作用,就是换盘的那只手。


下面图1、图2是某主控U盘说明资料,可以帮助理解。其简、繁、英版本用词
略有不同,正好符合本贴要求,我一并整理发出:



图1



图2

 


(二)2个驱动器设备,3张介质盘片
这是在(一)的基础上,增加了1个驱动器,并且该新增驱动器自带1张单独的public盘片。
新增驱动器的Lun顺序位置,可以在(一)驱动器前面,也可以在其后面;
新增驱动器的设备类型,可以是磁盘驱动器,也可以是光驱;
合计共有2个驱动器(Lun0,Lun1)、3张盘片(2张public盘片,1张security盘片)


举例:
惠荣SM32X主控的模式C: 1public(disk) + 1public/security ;
惠荣SM32X主控的CD+保密区方式: 1public(cd) + 1public/security ;
擎泰SK6XXX主控的2驱带保密区方式;


注意:这不是3驱! public/security这2张盘片共用的是
同一个磁盘驱动器(Lun)。

图3、4、5为参考理解资料:


图3


图4


图5


(三)2个驱动器设备,2张介质盘片
某1驱动器只配1张public盘片,另1驱动器只配1张security盘片,群联主控某些模式采用。
以1型固件为例,
模式4:1 security + 1 public(FDD);
模式7:1 security + 1 public(disk);
模式21:1 public(CD) + 1 security。


群联主控保密区的看点,不是Lun驱动器顺序,security所在驱动器在windows下
的表现
可以很好地
佐证上面驱动器/介质/1驱2盘之类的观点!


假设用模式7量产,security卷标设为test,用lock软加密。Windows下U盘插入后,
security卷标显示并非test,而是通用的“可移动磁盘”。如果直接点击,
将会提示“请将磁盘插入驱动器X:(X为盘符)”。为什么会有这种现象?


U盘插入后,security所要用的驱动器设备已完成初始化、准备好。由于不是
public/security 2盘片模式,自然不会有public盘片自动默认装载使用,而
唯一的security盘片因为你还没有录入密码,也没有被装载,此时的驱动器
就是个空驱动器!
所以,会有上面“无test卷标、直接点击就提示插盘”现象。


(四)3个驱动器设备,4张介质盘片
擎泰SK62XX主控可以实现。


(五)其他说明
1、使用惠荣、擎泰主控盘的同学,要检查一下AP工具的版本,看看有无缺陷。
根据前面的说明,对2磁盘驱动器3介质盘片情形,AP工具中U盘重新分区的滚动条
刻度滑块应该有2个,类似下面图6这样:

 
图6

第1个是针对1public/security中,public盘片、security盘片之间空间分配比例;
第2个是调整1public(disk)、1public/security两个磁盘驱动器配套介质空间比例;


如果所用AP工具只有1个滑块,笼统地划分public、security比例,那就是有缺陷
的版本,不能有效应对实际驱动器/保密区复杂划分形式。


2、至于群联主控盘,那就更需要群联自己努力了。
1型固件下的2驱动器3介质盘片量产模式,暂时还未发现;
3型、6型固件缺乏实践条件,无法深究。

其现有流出版本的lock软件界面,是笼统地划分public、security比例,可以应对2驱
2盘片需要,但显然无法应对2驱动器3介质盘片(如果将来发现有的话)需要。






[ 此帖被wuwuzz在2010-12-06 19:44重新编辑 ]
本文内容包含图片或附件,获取更多资讯,请 登录 后查看;或者 注册 成为会员获得更多权限
本帖最近打赏记录:共1条打赏
离线wuwuzz

发帖
1253
M币
4769
专家
45
粉丝
58
只看该作者 2楼 发表于: 2010-12-06
三、关于保密区热启

(一) 惠荣保密区热启成功,是“特异”功能吗?
在过去的老帖中,有同学认为惠荣主控AP工具不一般,只有其保密区能够热启
成功,真的是惠荣有“特异”功能吗?


答案是否定的。最近,我找到了合适的BIOS测试环境,分别再现了保密区热启
成功/失败情形。BIOS是:AMI BIOS(神舟笔记本)、Phoenix BIOS(联想笔记本),
在USB BOOT方面,两者均为强BIOS。


在Phoenix BIOS下,三大主控保密区热启全部失败;在AMI BIOS下,三大主控盘
保密区热启全部成功。这说明了什么? 最起码,“只有惠荣保密区能热启成功”
的说法不成立。


(二)那么,能更进一步分析保密区热启成功/失败原因吗?

我们来看看保密区热启的操作过程:进Windows--->AP工具打开保密区,不退出--->热启

问题是,最后一步热启干了些什么? 观察一下,至少有以下步骤:
1、关闭Windows,Windows在关闭时要注销掉所有运行进程,包括AP;
2、所有扫尾工作做完后,Windows发信号,主板Reset;
3、BIOS重新初始化USB;
4、BIOS读U盘BOOT。


从保密(这是保密区的本职)角度看,很显然,有1-3步骤的存在,在正常情况下,
保密区应当关闭退出,压根就不应该持续暴露出来,给第4步不录密码读取保密区
成功(继而启动成功)机会! 


是什么导致U盘保密区在第4步仍保持热启前的打开状态呢? 有几个参考因素:
1、AP有BUG,根本就不发卸载保密区指令;
2、Windows注销AP期间,AP有关卸载保密区的USB指令,因底层BIOS/主板
原因,未能正常执行,导致保密区处于打开状态;
3、Reset重新初始化USB期间,复位不正常,USB系统状态未全部刷新。


从上面实验结果看,与BIOS/主板关联密切的2、3可能性偏大,或者多种因素
兼而有之。


总之,保密区热启成功,是存在安全隐患的表现,而非严密的正常状态;
从BIOS boot角度看,比没有保密区的U盘更复杂,使用上受BIOS/主板的限制
更大,实用价值打了折扣。




[ 此帖被wuwuzz在2010-12-06 19:47重新编辑 ]
本帖最近打赏记录:共3条打赏M币+15
离线cclizy

发帖
1261
M币
729
专家
4
粉丝
16
只看该作者 3楼 发表于: 2010-12-06
强贴,留名
离线johnada

发帖
785
M币
3087
专家
1
粉丝
22
只看该作者 4楼 发表于: 2010-12-06
学习了 谢谢
离线啊戴

发帖
16036
M币
4671
专家
15
粉丝
4375
只看该作者 5楼 发表于: 2010-12-06
收藏慢慢学习
......生..........活.........................
离线红毛樱木

发帖
905
M币
1920
专家
4
粉丝
29
只看该作者 6楼 发表于: 2010-12-06
等所有的东西都成熟了,就会出来更强大的主控
无限DIY
系统封装,gho制作,iso制作,U盘量产cdrom成品,一站式服务
联系QQ:252184824
个人主页:[url]http://honker.wuhuw.com[/url]
天意论坛:[url]http://bbs.winpe.cc[/url]
大ISO是我的特色
BIOS编写等....
离线liu4
发帖
754
M币
12
专家
11
粉丝
23
只看该作者 7楼 发表于: 2010-12-06
好东西
数码1级370数码1段500数码2段800数码3段1200数码4段1700数码5段2300数码6段3000数码壹段5000
(り 走到最后、我希望看到的 是你、不是 无止境 的路
离线653131267

发帖
18895
M币
7922
专家
5
粉丝
1868
只看该作者 8楼 发表于: 2010-12-06
强人呀,好好学习
这年头,谁不是带着一箱子的面具走天涯?
离线gnl

发帖
56225
M币
3397
专家
6
粉丝
461
只看该作者 9楼 发表于: 2010-12-06
进来学习一下!
[fly][/size][size=120][color=red][b]老子当老子喽!哈哈哈![/b] [/color][/fly]