郭建偉

不管安裝什么系統(tǒng)，我們通常都會將其安裝到某個硬盤分區(qū)中，在默認(rèn)情況下，該分區(qū)是可見的，任何人都可以訪問其中的數(shù)據(jù)。有時，基于提高安全性的考慮，我們希望將其安裝到隱藏的分區(qū)中，這樣該系統(tǒng)就會處于隱身狀態(tài)，不僅可以避開病毒的襲擾，還可以防止別人的隨意接觸。

一、讓W(xué)indOWS 7在隱身環(huán)境中運(yùn)行

俗話說，有備則無患。對于Windows來說，一旦遭到病毒入侵，輕則導(dǎo)致文件受損，重則造成系統(tǒng)崩潰。為了提高安全性，快速恢復(fù)系統(tǒng)活力，最好的辦法就是對系統(tǒng)進(jìn)行備份。在Windows 7中，無需使用額外的工具，依靠系統(tǒng)自帶的備份功能，可以將整個系統(tǒng)備份為獨(dú)立的VHD文件，以后需要時可以隨時恢復(fù)系統(tǒng)。不過，一旦病毒將這些VHD文件刪除，那么您的辛苦就白費(fèi)了。

為了保證備份文件的安全，可以將其藏到隱藏分區(qū)中，讓病毒無法尋找到其藏身地，自然對其無可奈何。因為VHD具有獨(dú)立啟動的特點(diǎn)，加上其保存在隱藏分區(qū)，經(jīng)過簡單配置就可以隨時啟動，而常規(guī)VHD文件的啟動文件和配置信息都保存在系統(tǒng)盤，一旦系統(tǒng)盤受損就無法使用了。如果正常的Windows 7系統(tǒng)因為啟動配置文件出錯無法啟動時，完全可以利用該隱藏分區(qū)中啟動文件解決問題。當(dāng)系統(tǒng)處于正常狀態(tài)時，在控制面板中進(jìn)入“系統(tǒng)和安全”窗口，運(yùn)行其中的“備份和還原”程序，在窗口左側(cè)點(diǎn)擊“創(chuàng)建系統(tǒng)映像”項，根據(jù)提示選擇合適的硬盤分區(qū)，執(zhí)行系統(tǒng)備份操作。之后在目標(biāo)分區(qū)中打開“WindowslmageBackup”文件夾，將剛才創(chuàng)建的VHD文件提取出來并放置到E盤，該盤需要進(jìn)行隱藏處理，假設(shè)將其更名為“w7.vhd”。當(dāng)然，也可以根據(jù)情況選擇其它分區(qū)。

如果您覺得當(dāng)前系統(tǒng)太過龐大，想創(chuàng)建精簡版的VHD文件的話，可以運(yùn)行UltralSo、WinMount、WinRAR等工具，將Windows 7安裝鏡像文件虛擬為獨(dú)立的磁盤，或者將其中的“Source”文件夾中的“Install.wiim”文件提取出來。運(yùn)行Windows VHD輔助處理工具，在其主界面（如圖1）中選擇“創(chuàng)建VHD”項，在“VHD的位置”欄中點(diǎn)擊瀏覽按鈕，選擇目標(biāo)VHD文件存儲路徑。在“輸入VHD的WIM的位置”欄中點(diǎn)擊瀏覽按鈕，選擇上述“Install.wim”文件。在“映像號”列表中選擇“5 Windows 7uLTIMATE”項，點(diǎn)擊確定按鈕，就可以將旗艦版Windows 7原始系統(tǒng)提取到指定的VHD文件中，將其復(fù)制到E盤即可。

為了讓VHD文件可以獨(dú)立啟動，需要以管理員身份運(yùn)行BootICE這款小工具，在其主界面中的“BCD編輯”面板中點(diǎn)擊“智能編輯模式”按鈕，在彈出窗口左側(cè)點(diǎn)擊按鈕菜單“添加一實(shí)模式啟動項”項，在右側(cè)的“啟動磁盤”列表中選擇當(dāng)前硬盤，在“啟動分區(qū)”列表中選擇需要隱藏的分區(qū)，本例為E盤。在“菜單標(biāo)題”欄中輸入“隱藏的Windows 7系統(tǒng)”。注意，需要將所需的“grldr.mbr”“grldr”等啟動文件放置到E盤根目錄下。運(yùn)行“regedit.exe”程序，在注冊表編輯器中打開“HKEY LOCAL MACHINE＼BCD00000000”分支，點(diǎn)擊菜單“文件→卸載配置單元”項，執(zhí)行該配置單元的卸載操作。

之后將C盤中的“bootmgr”文件和“boot”文件夾復(fù)制到E盤中，在BootICE主界面中的“BCD編輯”面板中選擇“其它BCD文件”項，選擇E盤“boot文件夾中的“bcd”文件，點(diǎn)擊“智能編輯模式”按鈕，在彈出窗口左側(cè)點(diǎn)擊按鈕菜單“添加一新建VHD啟動項”項，在右側(cè)窗口中的“啟動磁盤”列表中選擇當(dāng)前硬盤，在“啟動分區(qū)”列表中選擇E盤，在“設(shè)備文件”欄中輸入“＼w7.vhd”，其余設(shè)置保持默認(rèn)，點(diǎn)擊“保存當(dāng)前配置”和“保存全局配置”按鈕，保存配置信息。

之后需要將E盤轉(zhuǎn)換為EISA分區(qū)并隱藏起來，以管理員身份運(yùn)行EISA分區(qū)互轉(zhuǎn)程序，在其主界面（如圖2）中的“硬盤信息”欄中顯示完整的硬盤描述信息，在其中可以看到E盤分區(qū)編號為2，在左側(cè)的“磁盤編號”欄中輸入“1”，在“分區(qū)編號”欄中輸入“3”，點(diǎn)擊“隱藏分區(qū)”按鈕，就可以將E盤轉(zhuǎn)換為EISA分區(qū)并隱藏起來。運(yùn)行“diskmgmt.msc”程序，在磁盤管理程序中可以看到一個標(biāo)記為“OEM分區(qū)”的隱藏分區(qū)，用戶無法查看其內(nèi)容而無法將其刪除，其安全性很高。上述獨(dú)立啟動的VHD文件就保存在該隱藏分區(qū)中。以后在啟動系統(tǒng)時，在啟動管理器中選擇“隱藏的Windows 7系統(tǒng)”項，就可以使用上述“w7.vhd”文件來引導(dǎo)系統(tǒng)。

當(dāng)進(jìn)入該虛擬系統(tǒng)后，運(yùn)行“diskmgmt.mse”程序，在磁盤管理窗口中可以看到此時的系統(tǒng)盤標(biāo)記為“磁盤1”。在該系統(tǒng)中可以執(zhí)行各種維護(hù)操作，例如啟動殺軟，對原來的系統(tǒng)盤和分區(qū)進(jìn)行掃描殺毒操作等。注意，在該虛擬環(huán)境中，原系統(tǒng)盤沒有盤符，需要為其手工分配盤符。為了恢復(fù)系統(tǒng)的需要，可以在該虛擬環(huán)境中運(yùn)行EIsA分區(qū)互轉(zhuǎn)程序，在左側(cè)的“磁盤編號”欄中輸入“1”，在“分區(qū)編號”欄中輸入“3”，點(diǎn)擊“顯隱分區(qū)”按鈕，將隱藏的分區(qū)恢復(fù)到可用狀態(tài)，之后將其中的“w7.vhd”文件提取出來，在磁盤管理窗口中點(diǎn)擊“磁盤管理一附加VHD”項，將其掛載到虛擬分區(qū)中，之后運(yùn)行Ghost32程序，在其操作界面中點(diǎn)擊“Local→Partition→partition to partition”項，將該加載分區(qū)完整的恢復(fù)到原來的系統(tǒng)盤中，就可以快速恢復(fù)原系統(tǒng)的活力了.

二、打造完全隔離的雙系統(tǒng)環(huán)境

一些朋友雖然使用的是Windows 7，但是對耐用的XP念念不忘。于是就采用XP+Windows 7雙系統(tǒng)并存的布局，來根據(jù)情況自由地進(jìn)出不同的系統(tǒng)。雙系統(tǒng)的優(yōu)點(diǎn)是互相獨(dú)立，一旦一個系統(tǒng)感染病毒，可以在另一個系統(tǒng)中對其進(jìn)行清除。不過，在默認(rèn)情況下，兩個系統(tǒng)是可以互相查看互相訪問的，這給系統(tǒng)安全帶來了一定的隱患，—旦病毒侵入后，對兩個系統(tǒng)的文件進(jìn)行大肆破壞，就會讓兩個系統(tǒng)都無法運(yùn)作。

因此，將兩個系統(tǒng)徹底隔離，讓其無法訪問對方的系統(tǒng)盤，這樣可以有效地提高雙方的安全性。這里先安裝Windows XP，可以使用安裝盤安裝，或者使用Ghost安裝包進(jìn)行安裝，具體的方法很簡單，這里不再詳述。安裝完畢后，使用具有Windows 7內(nèi)核的WinPE優(yōu)盤引導(dǎo)系統(tǒng)，在WinPE環(huán)境中運(yùn)行ParagonPartition Manager綠色版軟件，在其主界面中的分區(qū)列表中選擇c盤，在其右鍵菜單中分別點(diǎn)擊“隱藏分區(qū)”和“標(biāo)記分區(qū)為非活動”項，將c盤隱藏起來。

接下來需要將Windows 7安裝到D盤，在上述分區(qū)列表中選擇D盤，在其右鍵菜單中點(diǎn)擊“建立主分區(qū)”項，點(diǎn)擊工具欄上的“應(yīng)用”按鈕，執(zhí)行對硬盤分區(qū)的修改操作。之后退出并重啟Paragon PartitionManager，在分區(qū)列表中選擇D盤，在其右鍵菜單上 點(diǎn)擊“標(biāo)記分區(qū)為活動”。之后在WinPE環(huán)境中使用WinRAR、UhraISO等工具，將Windows 7安裝鏡像文件解壓到別的分區(qū)中，之后運(yùn)行其安裝文件“Setup.exe”，執(zhí)行Windows 7的安裝操作，注意，在安裝界面中要將系統(tǒng)安裝到D盤中。

當(dāng)Windows 7安裝完畢后，使用Paragon PartitionManager，按照上述方法，將D盤隱藏起來并設(shè)置為非活動分區(qū)。對應(yīng)的，將C盤激活并設(shè)置為主分區(qū)，然后啟動電腦可以直接進(jìn)入Windows xP中。將下載的Grub4D0S包解壓后，將其中的“grldr”“grldr.mbr”“grub.exe”文件復(fù)制到C盤目錄下。在C盤中建立名為“boot”的文件夾，在其中建立名為“grub”的子文件夾，進(jìn)入該子文件夾，使用記事本建立名為“menu.lst”的文件，其內(nèi)容為：

default 1

timeout 5

title Start Windows XP

unhide（hd0，0）

hide（hd0，1）

rootnoverify（hd0，0）

makeactive

chainloader+1

title Start Windows 7

unhide fhd0，11

hide md0，01

rootnoverifv（hd0，1）

makeactive

ehainloader/bootmgr

其中的“（hd0，0）”表示c盤，“（hd0.1）”表示D盤。之后進(jìn)入winPE環(huán)境，運(yùn)行“Grubinst_gui.exe”程序，在Grub4D0S安裝程序界面（如圖3）中選擇“磁盤”項，選擇當(dāng)前硬盤，在“分區(qū)列表”欄中點(diǎn)擊“刷新”按鈕，選擇“整個磁盤（MBR）”項，點(diǎn)擊“安裝”按鈕，按照提示點(diǎn)擊回車鍵，就完成了配置程序的安裝操作。之后啟動電腦后，在Grub4D0S引導(dǎo)界面中顯示“Start Windows XP”和“Start Windows 7”菜單，選擇對應(yīng)的菜單項，可以進(jìn)入各自的系統(tǒng)中。

三、打造加密隱形的系統(tǒng)

僅僅將系統(tǒng)隱藏起來，在一些特殊情況下是無法滿足要求的，如果對其執(zhí)行加密隱形操作，無疑可以大大提高系統(tǒng)安全性。使用TrueCrypt這款強(qiáng)大的加密工具，就可以實(shí)現(xiàn)該想法。運(yùn)行TrueCryp，在其主界面中點(diǎn)擊“Settings→Language”項，在彈出窗口中選擇“簡體中文”項，得到中文簡體界面。當(dāng)然，在其運(yùn)行路徑中必須包含“Language.zh-cn.xml”中文信息文件。注意，這里使用的是TrueCrypt 7.la版本，如果提示中文包不兼容的話，可以使用記事本打開“Language.zh-cn.xml”文件，將其中的“l(fā)ocalizationprog-version”值設(shè)置為“7.1a”即可。

點(diǎn)擊菜單“系統(tǒng)一創(chuàng)建隱形操作系統(tǒng)”項，在操作向?qū)Ы缑嬷酗@示警告信息，點(diǎn)擊確定按鈕后，在下一步窗口中選擇操作系統(tǒng)數(shù)目，如果是單個系統(tǒng)的話，選擇“單系統(tǒng)”項，如果多個系統(tǒng)并存的話，選擇“多重啟動”項。點(diǎn)擊下一步按鈕，在外層加密卷加密選項窗口中的“加密算法”列表中選擇所需的加密算法，默認(rèn)為AES算法，在“哈希算法”列表中選擇所需的散列算法。注意，這里說的外層加密卷指的是保存隱藏系統(tǒng)的分區(qū)。在下一步窗口中輸入密碼（如圖4）。如果選擇“使用密鑰文件”項，點(diǎn)擊“密鑰文件”按鈕，可以選擇某個文件作為加密的鑰匙。將密碼和密鑰聯(lián)合使用，可以大大提高加密的可靠性。該密碼和密鑰用于訪問加密卷，讓您可以在正常的系統(tǒng)中加載隱藏的系統(tǒng)分區(qū)。

在下一步窗口中選擇是否允許在外層加密卷中存儲體積大于4GB的文件，在之后的操作界面中的“文件系統(tǒng)”列表中選擇加密卷的文件格式，包括FAT和NTFS，在“蔟”列表中可以選擇蔟的大小，范圍從0.5到64KB。勾選“快速格式化”項，可以加快格式化的速度，點(diǎn)擊“格式化”按鈕，對外層卷執(zhí)行格式化處理。當(dāng)格式化完畢后，會進(jìn)入隱形操作系統(tǒng)啟動密碼設(shè)置窗口，在其中輸入所需的密碼。注意，這里的密碼和前面輸入的密碼必須一致。使用該密碼，才可以順利啟動隱身操作系統(tǒng)。

接著執(zhí)行針對隱藏加密卷的格式化處理，當(dāng)完成以上操作后，程序會自動重啟電腦。之后在出現(xiàn)的引導(dǎo)界面中提示輸入密碼，輸入之前預(yù)設(shè)的密碼，當(dāng)?shù)卿洺晒螅琓rueCrypt會將當(dāng)前系統(tǒng)完整復(fù)制到隱身分區(qū)中。當(dāng)操作完畢后，TrueCrypt會再次重啟系統(tǒng)，之后就可以順利進(jìn)入隱形操作系統(tǒng)環(huán)境了。注意，因為TrueCrypt是將D盤作為外層加密卷使用，對其進(jìn)行格式化處理，而且當(dāng)創(chuàng)建隱形系統(tǒng)后，會將原來的系統(tǒng)盤格式化，所以在執(zhí)行以上操作前，應(yīng)該對原系統(tǒng)盤進(jìn)行備份，例如使用Ghost對其進(jìn)行備份，得到原盤的Gho備份文件。

該隱身系統(tǒng)和原來的系統(tǒng)完全一樣，每次進(jìn)入隱身系統(tǒng)后，TrueCrypt都會顯示為了安全起見，將原來的系統(tǒng)刪除的提示信息，如果確認(rèn)的話，就可以將原來的系統(tǒng)徹底清除，只保留隱形系統(tǒng)。為了安全起見，最好事先在TrueCrypt主界面中點(diǎn)擊“系統(tǒng)→創(chuàng)建應(yīng)急盤”項，在操作向?qū)У膸椭?，得到名稱為“TrueCrypt Rescuedisk.iso”的應(yīng)急盤ISO鏡像文件，默認(rèn)保存在我的文檔中，可以將其刻錄到光盤上，或者寫入到啟動型優(yōu)盤中。當(dāng)刪除原有系統(tǒng)后，TrueCrypt會更改硬盤主引導(dǎo)記錄，如果出現(xiàn)異常導(dǎo)致系統(tǒng)無法啟動，可以使用上述應(yīng)急盤引導(dǎo)系統(tǒng)，在引導(dǎo)界面下點(diǎn)擊F8鍵，按照程序提示對系統(tǒng)進(jìn)行修復(fù)處理。

一切準(zhǔn)備好之后，使用WinPE優(yōu)盤引導(dǎo)系統(tǒng)，之后將原系統(tǒng)盤的Gho文件復(fù)制到別的分區(qū)中，使用恢復(fù)工具（例如Ghost32等）將該Gho文件恢復(fù)到c盤中，這樣就可以順利啟動系統(tǒng)了。在正常的系統(tǒng)中安裝TrueCrypt，重啟系統(tǒng)后就可以重新使用隱身系統(tǒng)了。因為TrueCrypt針對D盤進(jìn)行格式化加密處理，將其作為加密卷使用，所以D盤在正常系統(tǒng)中是無法訪問的。為了避免誤操作將其格式化，可以運(yùn)行“diskmgmt.msc”程序，在磁盤管理界面中選擇D盤，在其右鍵菜單中點(diǎn)擊“更改驅(qū)動器名和路徑”項，之后將其盤符刪除，就可以將其隱藏起來。因為電腦中實(shí)際存在正常和隱形兩個系統(tǒng)，所以可以將機(jī)密信息藏到隱身系統(tǒng)中，而將正常系統(tǒng)作為公用對象使用。

四、為優(yōu)盤創(chuàng)建隱形分區(qū)

當(dāng)您將優(yōu)盤借給別人時，最擔(dān)心的莫過于存儲在其中重要文件的安全了。如果被別人窺視或者刪除，就會給您帶來不必要的麻煩。其實(shí)，使用DiskGenius這款軟件，就可以為優(yōu)盤創(chuàng)建隱藏分區(qū)，將重要文件存放到該分區(qū)中就可以高枕無憂了。在DiskGenius主界面磁盤列表中選擇優(yōu)盤，點(diǎn)擊菜單“硬盤→快速分區(qū)”項，在彈出窗口（如圖5）中的“分區(qū)數(shù)目”欄中選擇“自定義”項，選擇兩個分區(qū)。在右側(cè)的“高級設(shè)置”欄中針對兩個分區(qū)，分別為其設(shè)置合適的大小，在兩個分區(qū)的右側(cè)都選擇“主分區(qū)”項。點(diǎn)擊確定按鈕，完成分區(qū)操作。在默認(rèn)情況下，在Windows中只能顯示優(yōu)盤的第一個分區(qū)，另外一個分區(qū)不可見。我們需要將第二個分區(qū)設(shè)置為隱藏分區(qū)，在其中保存機(jī)密文件，或者將WinPE啟動文件放置其中來引導(dǎo)系統(tǒng)。

在DiskGenius主界面中選擇優(yōu)盤第二個分區(qū)，在其右鍵菜單中點(diǎn)擊“激活當(dāng)前分區(qū)”項，在右側(cè)窗口中選擇該分區(qū)，打開“瀏覽文件”面板，在其中顯示所有文件，將所需的文件全部拖動進(jìn)來。如果在其中放置了WinPE的引導(dǎo)文件，例如bootmgr文件，Sourc文件夾，Boot目錄等，將其作為WinPE引導(dǎo)工具使用的話，需要運(yùn)行BootICE這款小工具，在其主界面中的“物理磁盤處理”面板中選擇該優(yōu)盤，點(diǎn)擊“主引導(dǎo)記錄”項，在彈出窗口中選擇“Windos NT5.x/6..x MBR”項，點(diǎn)擊“安裝/配置”按鈕，將其引導(dǎo)記錄修改為NT引導(dǎo)格式。點(diǎn)擊“分區(qū)引導(dǎo)記錄”按鈕，在分區(qū)列表中選擇優(yōu)盤的第二個分區(qū)，在彈出窗口中選擇“BOOTMGR引導(dǎo)程序”項，點(diǎn)擊“安裝/配置”按鈕，更改該分區(qū)引導(dǎo)格式。一切準(zhǔn)備好之后，該優(yōu)盤就擁有了隱藏分區(qū)，因為在默認(rèn)狀態(tài)下，在Windows中只顯示優(yōu)盤第一個分區(qū)，而第二分區(qū)不可顯示，即使按照常規(guī)方法將優(yōu)盤格式化，也不會對第二個分區(qū)造成影響。此外，還可以在主板BIOS中將優(yōu)盤設(shè)為首個引導(dǎo)設(shè)備，連接好優(yōu)盤，就可以從優(yōu)盤上啟動WinPE了。

五、探秘本本隱藏分區(qū)

很多本本的硬盤上都存在隱藏分區(qū)，在默認(rèn)情況下是無法顯示的。在其中主要存儲了備份文件、驅(qū)動文件等。如果本本運(yùn)行出現(xiàn)問題，可以利用一鍵恢復(fù)功能，從隱藏分區(qū)中提取備份文件，來快速恢復(fù)系統(tǒng)活力。但是，一旦本本一鍵恢復(fù)功能失靈，就需要我們手工從隱藏分區(qū)中提取文件來拯救系統(tǒng)了。使用DiskGenius這款磁盤管理軟件，可以輕松查看隱藏分區(qū)內(nèi)容。在其主界面中選擇隱藏分區(qū)，在“瀏覽文件”面板中可以顯示其中的所有文件。選擇目標(biāo)文件（或者點(diǎn)擊Ctrl+A鍵選擇所有文件），在其右鍵菜單中點(diǎn)擊“復(fù)制到”項，就可以將其提取到目標(biāo)路徑中。當(dāng)然，為了簡單起見，還可以使用PartID這款工具，來訪問隱藏分區(qū)中的內(nèi)容。運(yùn)行PartID后，會自動檢測所有的分區(qū)信息，在其主界面中以紅色標(biāo)記將隱藏分區(qū)顯示出來。之后打開我的電腦，就會看到出現(xiàn)一個新的本地磁盤，其對應(yīng)的就是隱藏分區(qū)。進(jìn)入該磁盤，就可以查看和提取隱藏分區(qū)中的數(shù)據(jù)了。