中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS疑难解答 & 问题讨论（解答室） » [高难讨论] 关于如何把GHOST做进HPA分区中去?

English/Chinese Fix Translation

cnmba
初级用户

积分 42
发帖 11
注册 2006-6-28
状态离线

『楼主』: [高难讨论] 关于如何把GHOST做进HPA分区中去? 使用 LLM 解释/回答一下

HPA就是隐藏保护分区的意思..现在很多品牌机都使用这个做一键恢复..

我实现这个功能: 做个GHOST备份固然简单,但如何往HPA里写GHOST文件,然后开机按一个键就可以从HPA中恢复系统...甚至可以用一张CD引导,也可以达到从HPA恢复数据..

1.关于HPA的资料极其稀少..至少我没找到..

2.我已经去了5U等论坛,看过相关帖子,最终都没有解决方案.

3.最近熊猫烧香/金猪报喜等病毒都会全盘搜索GHOST的备份文件,然后删除..所以,很不保险..

我将长期在线关注此帖...有可能自己顶...请斑竹放过.:(

2007-2-12 12:20

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

Michael
钻石会员

积分 10046
发帖 3039
注册 2002-11-11
状态离线

『第 2 楼』: 使用 LLM 解释/回答一下

又有金猪报喜了呀！这世界。。。。

简单就是美

2007-2-12 12:46

查看资料发短消息网志

编辑帖子回复引用回复

Climbing
铂金会员

网络独行侠

积分 6962
发帖 2753
注册 2003-4-16
来自河北保定
状态离线

『第 3 楼』: 使用 LLM 解释/回答一下

无忧论坛已经有成熟的解决方案了呀，就是清华同方那个一键恢复，是基于软通科技的技术的。

偶只喜欢回答那些标题和描述都很清晰的帖子！
如想解决问题，请认真学习“这个帖子”和“这个帖子”并努力遵守，如果可能，请告诉更多的人！

2007-2-12 22:22

查看资料发送邮件访问主页发短消息网志 OICQ

(653668)

编辑帖子回复引用回复

Climbing
铂金会员

网络独行侠

积分 6962
发帖 2753
注册 2003-4-16
来自河北保定
状态离线

『第 4 楼』: 使用 LLM 解释/回答一下

另外，用分区软件将分区隐藏，也可以防止病毒访问隐藏分区上的文件，没有必要一定是HPA分区。

清华同方那个基于HPA的一键恢复有某些机器上可能会失败。

偶只喜欢回答那些标题和描述都很清晰的帖子！
如想解决问题，请认真学习“这个帖子”和“这个帖子”并努力遵守，如果可能，请告诉更多的人！

2007-2-12 22:25

查看资料发送邮件访问主页发短消息网志 OICQ

(653668)

编辑帖子回复引用回复

lianjiang2004
金牌会员

积分 3946
发帖 1884
注册 2006-1-20
状态离线

『第 5 楼』: 使用 LLM 解释/回答一下

我觉得还是改扩展名方便，用过一次基于同方的hpa，结果后来死的很惨，文件全部能读取。

Windows 一键还原
http://www.yjhy.com

2007-2-12 22:41

查看资料发短消息网志

编辑帖子回复引用回复

llztt1
中级用户

积分 214
发帖 94
注册 2007-1-11
状态离线

『第 6 楼』: 使用 LLM 解释/回答一下

HPA是ATA的标准，ATA-4就包含了HPA，通俗的理解就是设置读取的硬盘最大的扇区号，从而把高端的内容隐藏起来，这个最大的扇区号能够写在硬盘的某个地方，因此即使你把这个硬盘挂到其它机器上，正常情况下你也看不到隐藏的内容
所有相关的FW工具，在第一张恢复光盘的recovery目录下面，是对fw开头的那些文件，这里打了一个工具包上来。具体在后面逐个介绍。
附件: 406198-FWTOOLS.RAR
这个是psa驱动，在config.sys文件中加入它之后，才能在DOS下面查看HPA里面的内容。
附件: 406203-PSADISK.SYS
按AccessIBM之后出来的界面，就是这个程序，IBM叫它sight.exe。
附件: 406208-SIGHT.EXE
这个程序需要minidos.sys来支持。
附件: 406212-MINIDOS.SYS

这是查到的一点信息，你的想法，N多人都奢望过：建立个高级安全的隐藏区，放置GHOST，随时备份或恢复系统，除非GHOST时，其他方式都访问不到他，呵呵，不过看来想要更好的功能肯定得付出点代价的
你去查查这个406212-MINIDOS.SYS，看能否在DOS下挂上HPA隐藏区，如果挂上了，看能否启动GHOST访问到他，如果能，那大家就谢天谢地了

2007-2-12 22:44

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

Climbing
铂金会员

网络独行侠

积分 6962
发帖 2753
注册 2003-4-16
来自河北保定
状态离线

『第 7 楼』: 使用 LLM 解释/回答一下

没有绝对安全的系统，就算是基于HPA分区的一键恢复系统，只要对方手里有对应的工具，例如联想的hpatool或者ulockhpa这一类的工具，照样可以将你的hpa分区显示出来（或者删除），病毒作者也不傻，ATA的命令标准是公开的，只要病毒作者照顾到这方面，HPA也不是安全的。什么叫安全？提高安全意识，加强病毒防范，保证系统不感染病毒，这才是最安全的。

偶只喜欢回答那些标题和描述都很清晰的帖子！
如想解决问题，请认真学习“这个帖子”和“这个帖子”并努力遵守，如果可能，请告诉更多的人！

2007-2-13 00:26

查看资料发送邮件访问主页发短消息网志 OICQ

(653668)

编辑帖子回复引用回复

cnmba
初级用户

积分 42
发帖 11
注册 2006-6-28
状态离线

『第 8 楼』: 使用 LLM 解释/回答一下

清华同方那个部署软件,不知道有什么具体的使用环境? 比如说,我故意把最后一个FAT32分区清空了,然后用该软件划个隐藏分区出来? 还是说必须先如何? 再如何呢?..~~

6楼llztt1朋友说的这个方法,到是头一次看到...我去找找那个东东!!

另外,我想HPA分区它应该算是一种分区类型,而不是像FAT32,NTFS的文件储存类型,它是使用ATA-7流命令集来操作的..(这几天,我也没闲着,也再继续研究这个问题..)...所以,HPA分区里面使用的到底是什么方式储存?? 能不能与FAT32等分区互传数据..都是个问题..

另外,Climbing你说的ATA标准是公开的,那你那里有ATA-7流命令的相关资料吗?? 请共享一下...我想看看究竟是什么样子的.?

谢谢大家关注此问题!

2007-2-13 20:41

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

lianjiang2004
金牌会员

积分 3946
发帖 1884
注册 2006-1-20
状态离线

『第 9 楼』: 使用 LLM 解释/回答一下

这个问题意义不大。7楼说得很对。

Windows 一键还原
http://www.yjhy.com

2007-2-14 00:04

查看资料发短消息网志

编辑帖子回复引用回复

Climbing
铂金会员

网络独行侠

积分 6962
发帖 2753
注册 2003-4-16
来自河北保定
状态离线

『第 10 楼』: 使用 LLM 解释/回答一下

Re cnmba:

hpa分区的标准也不是统一的，联想和IBM使用的好象是Phoniex的FirstWare，而清华同方的使用的是软通科技的技术，FisrtWare的好象用起来比较麻烦，HPA中会分很多区，而清华同方的就是一个FAT32分区（相当于一个逻辑分区）。

至于ATA的命令集，我这里也没有，网上肯定能够搜索到的。