基于USB的PC启动加密方法的设计与实现.doc

华中师范大学 毕 业 论 文 论文题目： 姓 名：学 号： 函授站： 专 业： 指导教师： 二〇年月 本人承诺：本人已经了解的毕业论文写作的有关规定；本人的论文是在指导教师指导下独立完成的研究成果。整篇论文除了文中已注明出处或引用的内容外，绝没有侵犯他人知识产权。对本论文所涉及的研究工作做出贡献的个人和集体，均已在文中以明确方式注明。 签 名：_________ 日 期：_______  目 录 一.绪论 5 二.PC固件CMOS加密方式存在隐患及不足 5 三．相关知识、软件和技术简介 6 3.1MBR的主要功能和工作流程 6 3.2 grub的工作原理 6 3.3 kexec的原理 7 四．基于USB的PC启动加密方法的设计与实现 8 4.1设计方案概述 8 4.2设计方案原理及详解 8 五. 结论 9 参考文献 11 一种基于USB的PC启动加密方法的设计与实现 【摘要】随着信息技术的发展， 在研究对比了现行的多种加密技术之后，本文的基本思路是：通过加密硬盘的主引导记录防止非法开机，而加密MBR会导致计算机无法引导，这就必须借助另一个操作系统来完成MBR的解密工作，本文借助kexec工具在先启动的操作系统运行时替换成另一个操作系统，相比2个操作系统分开启动减少了一次BIOS自检，节约启动时间。 通过内核替换方式启动另一个操作系统可以将解密过程置于2个操作系统切换之间，执行时间非常短，解密的中间结果仅仅短时间存在于内存中，提高关键数据（MBR）的安全性。 【关键词】 加密 kexec grub 主引导记录  一.绪论 随着信息技术的发展，信息安全面临着越来越严峻的挑战。危害信息安全的事件层出不穷]。 本文借助几项常用技术的结合，旨在设计一种简单易行的PC启动加密技术。相对于传统安全保护方式更加安全有效。它克服了CMOS因放电完毕而产生的口令绕行现象，提高数据安全性。采用常见工具U盘作为基础实验设备，而U盘在我们生活随处可见，携带方便，成本低廉，因而很容易找到大量资源，而且很方便实现量产。 二.PC固件CMOS加密方式存在隐患及不足 CMOS加密，实际上就是在计算机对硬件完成自检后，强制中断对其他硬件设备的检测，加入一个口令确认窗口，如果口令输入错误，那么硬件的检测将被停止。若是连续3次都没有输入正确的口令，则系统将被彻底锁死，唯一的解决办法就是重新启动计算机并再次输入正确的口令。可见，对于一般用户而言，采用CMOS加密能够在启动计算机的时候就增加了一道防护措施。 CMOS密码的设置根据用户设置的不同，一般分为两种不同类型的密码：一种就是Supervisor密码（超级用户密码）；另一种是User密码（普通用户密码），超级密码相比用户密码可以进入BIOS设置菜单对所有项目进行修改，但是这两类密码都可以破解，权限的高低在破解方法面前全然没有了意义。基于硬件CMOS的安全加密方式可利用“硬”、“软”两方面来破解，具体方法如下： 1.“硬”解除方法：将主板上的CMOSRAM进行放电处理，使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失，从而起到解除CMOS密码的目的。操作也很简单：打开机箱，短接电池两个引脚约两秒钟后，将硬盘或光驱、软驱的数据线从主板上拔掉，然后再启动计算机，BIOS会在自检时报告错误并自动进入CMOS，此时就可以重新设置BIOS内容了。 2.“软”解除方法：CMOS密码根据需要，可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改，可以正常启动电脑和运行各类软件，而后者则对进入电脑和BIOS完全禁止。一种方法是用DOS启动盘启动电脑，进入DOS状态，在DOS命令行输入debug回车，而后输入： -o 70 00 -o 71 00 -q 解除CMOS密码，重新启动电脑，系统会告诉你CMOS参数丢失，要求你重新设定CMOS参数。经过验证，该方法简单有效。另一种方法是使用免费软件BiosPwds可以直接读取CMOS密码。 三．相关知识、软件和技术简介 3.1MBR的主要功能和工作流程 主引导扇区（Master Boot Record）位于硬盘的0柱面0磁头1扇区，该记录占用一个扇区即512个字节，它先于操作系统启动，硬件自检完成后运行，并将系统控制权交给指定的操作系统区。 一个扇区的硬盘主引导记录MBR由如表1所示的4个部分组成。 1.主引导程序（偏移地址0000H--0088H），它负责从活动分区中装载，并运行系统引导程序。 2.出错信息数据区，偏移地址0089H--00E1H为出错信息，00E2H--01BDH全为0字节。 3.分区表（DPT，Disk Partition Table）含4个分区项，偏移地址