在安装硬盘还原卡,通过修改主引导区的引导程序代码,在计算机启动系统时先加载自身的恢复精灵程序,然后驻留内存。工作方式有如下几种可能来实现数据保护的目的:
1.在计算机工作期间,对所有对硬盘进行的写操作的指令进行拦截,不执行实际操作的计算结果。硬盘还原卡安装后,它首先修改主引导区的引导程序,把程序代码改为自己的代码,一般不修改硬盘分区表。当启动电脑后,硬盘还原卡首先控制电脑,并驻留内存,对所有对硬盘的操作的命令进行拦截,凡是没有经过允许的写硬盘的命令,都将被忽略,但是此时的硬盘灯闪烁,你所执行操作的相关软件也在执行,只是一切都是假像,并没有真实对硬盘操作。
2.在安装时对硬盘的重要数据,如主引导扇区内容,活动分区的引导扇区内容,FAT表,目录表等重要磁盘信息进行保存,当需要时将这些数据还原。所以当你重启电脑后,你刚才的所有操作都将丢失,恢复到设定保护时的状态。这是利用WINDOWS操作系统在删除文件时,只是对目录表中的文件名的第一个字符修改,改为特定“E5”,而实际扇区中的内容却没有删除。
根据功能不同,有的是在硬盘上辟出专门的一块空间用来保存特定分区特定时间的FAT表内容(一般5G硬盘的FAT表也不过20M大小),在需要时将其恢复;有的还可把硬盘分成不同操作权限的区域,比如:对于安装操作系统的C盘只允许读,不允许写操作,而对其他盘可以进行读写操作;有的只对特定的活动分区进行整盘备份等。
硬盘还原卡安装后类似以前的在硬盘主引导区驻留的病毒,只不过病毒是起破坏作用,而硬盘还原卡是起保护作用。
注: 有的还是利用中断拦截技术,实现原理类同,请兴趣者可以多联系
|
论坛用户
论坛用户
论坛用户
论坛: 菜鸟乐园 标题: 请问诸位大侠硬盘还原卡是通过什么原理还原的???