還原卡

功能簡介

還原卡

還原卡即插即用無需重做硬碟，不占硬碟空間，瞬間數據復原，支持Windows95/98/ME/NT/ 2000等常用的作業系統，支持FAT12/FAT16/BigDOS/FAT32/NTFS等常用的檔案系統；

支持CMOS保護及保護，即使硬碟參數、類型被修改也能夠復原；

華超硬碟保護卡直接內置Windows 95/98/ME的VxD設備驅動程式，安裝和使用過程中完全不需要軟碟，安裝後Windows總是最優性能，設備管理的硬碟控制器上沒有驚嘆號；

多重引導，一個硬碟能夠同時安裝多個獨立的作業系統，並且支持第三方多重引導軟體例如System Commander；

支持多盤保護，例如C糟、D糟和E盤，可以設定保護C糟和E盤，開放D糟，允許任意組合；

支持硬碟的Ultra DMA66或者ATA-100等高速存取方式；

還原卡

支持容量100GB以上的大硬碟；

支持IDE、SCSI等接口的硬碟；

保護模式下自動防止病毒感染和破壞，可選防DM和低格；

提供單鍵5秒鐘快速安裝方式；

提供多種可選的開機畫面，可以顯示用戶定製的啟動畫面，也可以隱藏卡的開機畫面，偽裝得跟沒裝過卡一樣；

還原卡，又稱硬碟還原卡，使用創新的安全硬碟管理技術HDSafe，硬體級解決電腦教室的管理問題，具備強大的數據保護和還原功能是誤刪除、誤格式化、感染病毒等不希望發生的硬碟數據改變，在下一次開機時能夠瞬間還原。其他功能還包括：支持多引導分區，可以非常方便地設定三個相互隔離的可引導分區。每個分區可以安裝不同的作業系統和套用軟體，設定成不同的教學環境。支持DOS、WIN32/9X/2000/NT等多種作業系統和FAT16/FAT32/NTFS等檔案系統；保護CMOS設定，硬碟還原卡可以保護和分析COMOS設定；集成32位增強模式驅動程式，在系統工作在最優模式下，即插即用，不用驅動盤；支持硬碟對拷和區域網路一對多同步拷貝，只要安裝好一台，就可以在2小時內通過網路安裝好其他99台。

安裝使用

安裝篇

市面上硬碟還原卡種類很多，大多是PCI匯流排，採用了即插即用技術，不必重新進行硬碟分區，而且免裝驅動程式。安裝時把卡插入計算機中任一個空閒的PCI擴展槽中，開機後檢查BIOS以確保硬碟參數正確?同時將BIOS中的病毒警告設定為Disable。在進入作業系統前，硬碟還原卡會自動跳出安裝畫面，先放棄安裝而進入Windows，確保計算機當前硬體和軟體已經處於最佳工作狀態，建議檢查一下計算機病毒，確保全裝還原卡前系統無病毒。最好先在Windows里對硬碟數據作一下碎片整理。防毒軟體的實時防毒功能、各種基於Windows的系統防護/恢復軟體的功能已經完全或者部分地被還原卡包含，建議關閉或不安裝或卸載。

重啟後安裝還原卡，並設定還原卡的保護選項(具體設定因還原卡不同而異)。但大多都應有以下幾項：硬碟保護區域設定、還原方式設定(包括開機自動恢復、選擇恢復和定時恢復等)、密碼設定等。設定完畢，保護數據後，整個硬碟就在還原卡的保護之下了。

使用篇

還原卡

使用GHOST進行磁碟對拷

很多的還原卡在說明書中寫著並不支持GHOST的使用，因為還原卡在硬碟的隱藏扇區中寫有數據，直接對拷後很可能會藍屏進不了系統。然而很多情況下(如網咖、學校等單位大批機器軟體安裝)，還是要使用GHOST做磁碟對拷。必須將源盤和目標盤的還原卡徹底移除(大部分還原卡的設定選項均中有移除選項，有的廠商提供專門的卸載工具，或者將還原卡從主機板上直接拔下)，這樣才能安全清除還原卡在隱藏扇區中保存的數據，然後就能正常地使用GHOST了。

保留一定的硬碟空間

技術不成熟的廠商標榜自己的還原卡不占用硬碟空間，但硬碟可用空間非常少時，硬碟還原卡就會工作不正常了。因為硬碟剩餘空間太少，當硬碟寫操作較多時，還原卡因為沒有足夠的動態緩衝區而強制系統停機。所以建議使用保護卡時不要將硬碟空間占滿，至少剩餘幾百兆可用空間給硬碟還原卡存儲臨時數據。

暫存區智慧型延展

噢易科技有限公司是該技術的首創者已有專利，研發的還原卡都加入了動靜態暫存區智慧型延展技術，完全可以避免硬碟空間很少時產生的當機與系統停機問題。不需要使用單獨的一個硬碟分區來做還原卡的暫存區，大大節約了硬碟的使用空間。該技術使用硬碟空閒區域動態進行整合，用做還原卡的臨時存儲。

慎用還原卡的多分區引導

有些還原卡提供了多重引導分區的功能，但要注意利用還原卡進行特殊分區會破壞原有硬碟的所有內容與信息，要刪除這些分區時也將會破壞所有的信息，在操作時一定要作好對重要數據的備分。各個多引導分區之間並不可見，各系統不能相互訪問到。如需要多作業系統，建議使用第三方多重引導軟體，例如System Commander等。

還原卡的安全性

無疑，保證數據的安全是還原卡最重要的一個方面。實際上，當隱藏扇區中保護卡保存的數據受到損壞時或硬碟本身受到了物理損壞時，硬碟其它被保護的資料就很容易出現問題，如發生硬碟死鎖、無法讀取數據等現象。此外，由於大部分還原卡的原理都是修改中斷向量表來接管INT13中斷，所以一些高手很容易通過找到Int13h的原始BIOS中斷向量值，填入中斷向量表的方法，恢復INT13的BIOS中斷向量，來達到禁止掉還原卡的效果。

此外還原卡密碼的安全性也令人擔憂。網上有居心叵測之人提供了某些品牌還原卡的破解工具;部分品牌的還原卡本身帶有通用密碼;另外還有一部分廠商提供了還原卡的密碼清除工具或還原卡安裝信息清除工具(可能是廠商怕用戶不慎忘記密碼而設定的，可是這卻無形中降低了數據的安全性)。

所以，還原卡的保護功能給日常的工作提供了便利，卻是防君子防不了小人，防菜鳥防不了黑客的，永遠都不要相信還原卡是萬能的!

還原卡

還原卡的選擇

首先要選擇兼容性好的還原卡。由於作業系統、主機板類型的不同，還有安裝的各種軟體，不可能保證還原卡百分之百地與主機兼容。市場上還原卡種類很多，選購時一定要注意是否全面支持DOS、Win32、Win95/97/98/2000/NT、Linux等常見作業系統，並讓系統在真正的32位系統下工作，而不是MS-DOS兼容方式;是否完全不占系統IRQ及I/0資源，有無硬體及軟體相衝突的問題;最大支持硬碟的數量。此外，除了最基本的硬碟保護功能，很多還原卡還擁有其他功能，如BIOS數據保護，自帶硬碟對拷和網路對拷功能，網路維護，多重引導分區，軟體升級等，更為用戶提供了方便。

注意事項

測試破解還原精靈的代碼

要提醒虛擬還原用戶的是，不要以為裝有還原卡或是還原軟體就掉以輕心，要知道世界上還是有病毒能夠穿透虛擬還原技術的保護，達到破壞硬碟的目的的，想像一下如果把這一原理運用到CIH病毒中，或者運用到硬碟殺手病毒中，其後果是不堪構想的。

談談如何用這種可以穿透虛擬還原技術的代碼來破解還原軟體(如還原精靈)吧。以下是我寫的用來測試破解還原精靈的代碼，本代碼編譯後的程式需要在純DOS環境執行，在DOS下我用這段代碼成功的把還原精靈給卸載了。

.286

CODE SEGMENT

ASSUME CS:CODE,DS:code,ES:code

START:

;----------------------------------------------------------

;以下代碼用INT13H讀主引導區

mov ax,0201h

mov dx,0080h

mov cx,0001h

mov bx,7c00h

int 13h

;---------------------------------------------------------

;以下代碼用I/O連線埠來寫主引導區

mov dx,1f6h ; 要讀入的磁碟號及磁頭號

mov al,0a0h ; 磁碟0,磁頭0

out dx,al

mov dx,1f2h ; 要寫的扇區數量

mov al,1 ; 寫一個扇區

out dx,al

mov dx,1f3h ;要寫的扇區號

mov al,1 ;寫到1扇區

還原卡

out dx,al

mov dx,1f4h ; 要寫的柱面的低8位

mov al,0 ; 低8位為0

out dx,al

mov dx,1f5h ; 要寫的柱面的高2位

mov al,0 ; 高2位為0

out dx,al

mov dx,1f7h ;命令連線埠

mov al,30h ;嘗試著寫扇區.

out dx,al

oogle:

in al,dx

test al,8 ;磁碟扇區緩衝是否準備好

jz oogle

mov cx,512/2 ;設定循環次數(512/2)

mov si,7c00h

mov dx,1f0h ;數據連線埠，用來存放要傳送的數據.

rep outsw ;傳送數據.

; ------------------------------------------------------------------------------

;退出程式

mov ah,4ch

int 21

CODE ENDS

END START

程式說明

上面的程式非常簡單，說明如下：

1.先把被還原精靈備份的原來的主引導區用INT13H讀出來，這裡雖然是對0頭0道1扇進行讀操作，但實際上是在讀被還原精靈把原來的主引導區備份進去的那個扇區

2.把讀出的原來的主引導區通過輸入輸出操作寫進真正的主引導區，換句話說就是把還原精靈給徹底刪除了，此時重新啟動你將發現還原精靈已經沒有了。

還原卡

我寫了個FORWIN98/NT/XP的卸載還原精靈等軟體的程式，不過已經有人先我一步了，那就是網咖終結者出的一個清MBR的程式，我試了一下，發現的確有用，我還沒有仔細分析該程式，但我敢肯定其原理差不多。那個程式寫得不錯，不過我認為有一點需要改進，我的硬碟的MBR程式是我自己寫的，用來實現多引導操作，當我執行完該清MBR程式後，我的多引導代碼就沒了，我覺得此程式如果能把核心代碼部分改成象我以上的代碼，在還原精靈下是把裝還原精靈之前的MBR寫回到主引導區，即使沒裝還原精靈的硬碟也只是把主引導區寫回主引導區，就沒有任何的危險了。

用以上的方法要實現還原卡的破解可能是不行的，因為還原卡畢竟是硬體，它可以先於硬碟引導前執行，這樣即使你寫回了硬碟的主引導區，還原卡還是可以把它寫回的，但是，在破解還原卡的時候，完全可以利用文章中的原理，把還原卡寫入硬碟主引導區的真正代碼讀出進行分析，甚至有些還原卡的密碼就在這個扇區中。

對於還原卡和還原軟體的製造者來說，如何讓您製造的還原卡或還原軟體更安全，可能是一個需要思考的問題。真心希望以後的還原卡或是還原軟體在攔截INT13H的同時也能攔截硬碟I/O操作。

在我安裝還原精靈的時候看到一個選項是“防止硬碟I/O破壞”，開始還以為還原精靈在這方面做的不錯，想到了從攔截I/O操作來保護硬碟。可惜我錯了，即使選擇這一個選項，也同樣可以通過輸入輸出連線埠操作來寫硬碟。對於掌握了這種技術的人來說，這種還原卡或是還原軟體可以說是形同虛設。因此我認為，還原卡和還原軟體不但要實現攔截所有硬碟寫操作、攔截對主引導區的讀寫操作，更應該攔截對硬碟的讀寫連線埠的操作，只有這樣的虛擬還原技術才可能使基於硬碟的讀寫連線埠操作所對硬碟的破壞或是對虛擬還原技術的破解變成不可能。

如何防止還原卡被破解

一、是為主機板設定一通用密碼，這樣一旦BIOS更改，可用通用密碼開機，並使硬碟還原功能生效

二、是再次重寫BIOS，採用類似於鎖定BIOS中的啟動第一項的方法，將BIOS中的超級用戶口令的設定功能鎖定，並使其保持為刷新BIOS前所設定的值，這樣這樣就擁有了一個無法更改的超級用戶口令。

三、當然也可以在BIOS中乾脆將設定用戶口令的功能去除或是在BIOS中將系統口令的檢測狀態(“PASSWORD CHECK”)鎖定為“SETUP”。

各種型號

還原卡有以下兩大派“帶網路功能的還原卡”“不帶網路功能的單卡還原卡”

帶網路功能的還原卡

(即網卡+還原卡功能於一體)

其中有“百兆網路型還原卡”和“千兆網路型還原卡”，百兆網路型還原卡最為常見，據噢易科技有限公司表示百兆網路型還原卡已突破1GB/s，突破了百兆環境的理論值!

非帶網路功能的單卡型還原卡

一般單卡型還原卡能夠自動識別主版自帶的網卡與其他常見網卡，能自動識別百兆/千兆網路環境，充分發揮已有的網卡功能實施硬碟保護與環境部署功能!價格低廉是經濟實用型的產品。

最新一代純硬體還原卡

眾所周知，從2007年開始爆發的機器狗病毒肆虐了整個還原卡的領地，幾乎讓還原卡產品的容面一掃而光。 各個還原卡廠家也是為了遏制住類似於“機器狗”這樣的利用還原卡漏洞穿透還原卡的病毒，開展了技術的競賽。

還原卡

大部分廠家集中於往產品打補丁的方式，類似於防毒軟體的防禦原理，出來了新的一類機器狗，就打上新的一類補丁，讓防毒和病毒還是處於無休止的技術競賽中。

就在07年機器狗開始爆發時，噢易科技有限公司立刻根據當時病毒的特性率先推出了能夠從根本上解決機器狗類似病毒的解決方案!噢易變數卡金剛版。據官方資料介紹，該卡能直接攔截底層穿透動作，智慧型的丟棄“越軌”的硬碟寫入行為，使之不受到類似病毒繞過還原卡的行為!保護了硬碟不受到病毒的感染!

為什麼噢易變數卡金剛版能夠防禦機器狗類穿透病毒呢?

通過資料可以看到，機器狗病毒通過在IRP_MJ_CREATE斷開DeviceHarddisk0DR0上附加的設備來使磁碟過濾驅動、檔案系統驅動無效，然後通過直接訪問硬碟的MBR和第一個分區的引導扇區得到分區參數，配合通過FSCTL_GET_RETRIEVAL_POINTERS獲取檔案數據的分布信息定位檔案在硬碟上的絕對偏移量，得到偏移量後將病毒直接寫入指定系統檔案的第一簇來感染檔案。而噢易變數卡金剛版也就是針對這類操作做了丟棄操作，不去理會病毒的寫入。從而保護硬碟上的檔案不受到感染。

再到09年初，市面上出現了一種新的產品--藍芯防毒卡。據相關資料介紹，該卡直接從物理上接管硬碟讀寫控制權，再通過PCI-E接口(也有PCI版本)跟主機板連線，讓防毒卡具備了在根本上控制磁碟訪問的技術可能性。

由於採用了硬體級的還原保護技術，讓受到保護的分區和數據免受各種已知或未知病毒的侵擾。

各位可能都有一個疑問：為何藍芯防毒卡能防未知病毒?

這是很多人的疑問，類比一下，還原產品和防毒卡都是對要保護的數據修建一堵圍牆，圍牆的門相當於讀寫控制。從技術原理上來說，作業系統有多個層次的讀寫控制，也就是說有多道門，之前的產品由於本身不能物理上接管磁碟讀寫，所以，都是在前面幾道門堵一堵病毒，而在最後一道門，也是最根本的這道門。所以能把病毒堵住，而別人的可能對某些病毒就堵不住。

防毒卡不是防毒軟體，原理也不一樣，無需辨別病毒，因為是一道門，哪怕是人為的破壞，都給堵住在牆外面。

未來的病毒也是一種軟體而已，是最後一道門，所以，不論病毒技術如何改進，要破壞數據都不得不通過這最後一道門。而這道門又在掌握中，所以，未知的病毒只要還是軟體就無法破壞。

產品歸類

還原卡

小哨兵至尊卡

產品簡介：小哨兵－至尊卡是 小哨兵信息設備有限公司針對計算機的數據信息安全，研製開發出的位於作業系統底層的全智慧型動態快速保護及瞬間恢復功能的全新產品 ，安裝簡單 ，使用方便，通過相關的設定，可將您的電腦硬碟數據保護起來，有效的防止病毒，黑客程式的攻擊以及不經意的數據刪除 , 徹底解決電腦維護的難題。當網路用戶安裝的是 RTL8139網卡時，小哨兵至尊卡就自動升級為帶有網路拷貝，網路管理等功能的增強版本，免去用戶升級額外所花的錢，真正做到省時省力省錢。

還原卡

三茗還原卡

自主ASIC、基於BIOS平台、不依賴於作業系統，無需占用固定硬碟空間用於備份或者鏡像。對於被保護的硬碟分區數據，由於人為破壞（分區、格式化、刪除等）、病毒入侵、黑客攻擊等造成的損壞，可在幾秒內快速恢復；當主機板CMOS參數被病毒或人為修改後，可以自動偵測並快速恢復，大大減輕機房老師或網咖管理員工作強度，不影響正常教學或工作。網路管理功能：遠程開/關機；可以遠程修改計算機名、IP位址、子網掩碼等；可以遠程執行重啟、註銷等任務；遠程執行程式；遠程檔案傳輸；遠程安裝卸載保護卡；遠程執行系統/數據恢復和保存；支持遊戲更新；網路克隆：新增多網卡克隆功能，基於BIOS平台，採用自研網路克隆通信協定，無需作業系統和網卡驅動支持的底層網路克隆，可以實現每GB數據5分鐘一對多台的硬碟克隆；可任意進行分區、扇區、有效數據等有選擇性克隆，以節省工作時間，從而大幅度提高工作效率。

還原卡

藍沙網路還原卡

每次重新啟動計算機，所有受還原卡保護的硬碟分區的數據資料都將恢復到設定時的狀態。用戶也可以設定具體的還原時間間隔，每次滿足時間間隔條件時，計算機系統啟動時，所有受保護分區內的硬碟數據就會被還原到設定保護時的狀態。如果用戶預先不能確定自己是工作在還原模式還是開放模式下進行設定，添加，刪除軟體等，用戶可以選擇該工作模式。保持模式就是給用戶一個工作在兩者之間的模式，用戶可以在計算機重新啟動時方便地切換至其它工作模式，並可以選定保存或是丟棄計算機重新啟動前產生的數據變化，保持功能給用戶提供了一個新的機會；可以將若干次的從系統啟動至關機之間的數據變化在最後統一作出保存或丟棄的處理。非常方便用戶探索式安裝與使用各類軟體。通常還原卡被批量套用到計算機數量多達數十上百台，甚至是數千台的場所，如學校、網咖、培訓中心、計算機套用密集型企業及軍方機構，並且需要保護計算機作業系統所在硬碟分區的數據安全，可以通過選用適當的快捷安裝方式實現大批量快速安裝。安裝完畢後，計算機將重啟，初次安裝，還原卡的默認設定為：對計算機的C：盤。

還原精靈

還原卡

“硬碟還原卡”是對硬碟中數據進行保護的一種板卡。其優點是可以瞬間恢復各種病毒破壞或人為操作而導致的數據丟失。不過安裝還原卡不僅占用系統固定的中斷IRQ等資源，還會造成計算機的速度相對較慢，況且價格又不便宜。“還原精靈”是一款體積小巧、功能強大的工具，它幾乎不占用硬碟空間就可以對數據進行還原保護。無論是誤刪除、格式化還是遭到病毒破壞等都能安全恢復。下面就一起見識一下吧。

一、安裝

先把它給下載回來。下載得到的是IMG鏡像格式檔案，這就是還原精靈的系統鏡像檔案。先用HD-COPY將其還原到一張空白的軟碟里去，具體過程如下：

（1）準備一張格式化好的空白軟碟。

（2）執行HD-COPY並在主選單下移動游標選擇“GET FROM FILE”按回車鍵。

（3）輸入該檔案的檔案名稱fd.img，回車，將此檔案恢復到緩衝區。

（4）在主選單下移動游標選擇“WRITE，然後再選擇目標盤（A：/B：），按回車確定，將該檔案寫到目標盤。到此一張“還原精靈”的系統盤就製作完成了。接下來我們要將這塊“硬碟還原卡”裝入計算機。首先把剛做好的那張“還原精靈”的系統盤放入軟碟機，然後在你所要保護的作業系統下（這裡以Windows 98為例）直接運行盤上的Setup.exe，裝入還原精靈的驅動程式，最後重新啟動計算機，按Del鍵進入CMOS，設定CMOS為軟碟啟動。使用做好的“還原精靈”系統盤啟動計算機，自動進入還原精靈的安裝精靈，並輸入軟體的序列號。（注意：序列號不要輸錯，如果輸入錯誤三次，這張系統盤將報廢，那就只能重新再做一張了）

還原卡

二、設定

第一次安裝還原精靈成功後，即可直接進入還原精靈的控制台，進行設定。以後若想進入控制台對系統進行設定，可在開機後按系統熱鍵Home後，輸入管理員密碼即可（還原精靈的密碼預設設定為：12345678）。接下來你可以根據自己的需要，自行設定要保護的硬碟分區和選擇不同的還原方式（包括自動還原、手動還原、定時還原等），建議使用自動還原。另外你還可以設定“定時還原時間距離、是否允許軟碟啟動、設定密碼”等功能。如果你要保護的作業系統為Windows XP或Windows 2000，那么一定要把允許從軟碟啟動選中，否則系統將出現嚴重問題。最後如果你安裝完還原精靈後，還要安裝其他的程式或添加刪除檔案，想對硬碟數據進行更新的話，那么必須把還原模式設為數據轉儲模式。重新啟動計算機時會彈出一個選單，選擇數據轉儲，並輸入管理員密碼，即可進行數據更新了（注意：更新完數據後一定要把還原模式設回“自動還原”，否則就失去了還原精靈的意義了）。當然“還原精靈”也不是完美無缺。美中不足的是在使用後系統的運行速度會變得稍慢，但對於現在大多數計算機的配置來講，影響不會很大。更何況使用硬碟還原卡，速度也會變慢的。如果你認為速度第一的話，可以在控制台中移除還原精靈，並在進入作業系統後，再次插入“還原精靈”的系統盤，然後運行Setup.exe卸載它的驅動程式，這樣就可以刪除還原精靈了。

計算機硬體知識解析