請問Grub4dos的hide安全性

waymonsir

目前備份照片是用外部行動硬碟，但是常常差拔很麻煩

考慮想要內部備份就好，所以想請問，

1. G4D的hide，對抗病毒破壞的能力如何?
    (我只知道bootice可以掛載隱藏的partition，目前是還沒聽說過病毒會自己去掛載磁區來破壞的)

2. 也有考慮過掛載一個VHD來備份，只是開機後再掛載也蠻麻煩的，所以另外想請問，有辦法在menu.lst當中，掛載一個vhd當做D槽嗎?

呆呆烈

1. G4D的hide，對抗病毒破壞的能力如何?

隱藏磁區很多軟體都做得到，但是反覆隱藏顯示磁區，真的安全嗎？
在病毒破壞之前，會不會就先自滅了吧？

2. 也有考慮過掛載一個VHD來備份，只是開機後再掛載也蠻麻煩的

Grub4Dos算是開機前導程式，進入Windows之後交給Windows來處理
用grub4dos在啟動Windows之後自動掛載是不太可能的，除非神人設計批次檔讓Win自動掛載

話說，不能用Windows內建的指令掛載嗎？
vhdmount {/p <VHDFileName> | /m <VHDFileName> [<DriveLetter>] | /f /u {<VHDFileName> [/c | /d] | All} | /q {<VHDFileName> | All}}

若很怕病毒破壞，你可以嘗試使用Mac系列的作業系統，算是目前防的還勉強的作業系統。
Mac OSX / iPhone OS / Fedora Linux

jerry20530

1.沒有兩份以上或是異地 不叫備份 如果是硬體故障 比病毒還可怕全死
被綁架付錢還有救 硬體掛了有錢也找不回來

2.如果是常用windows 可以把硬碟格式化成其他 檔案格式像是ext4
再用G4D 掛載PARTED MAGIC 把重要資料複製過去EXT4
這樣WINDOWS 類型的病毒根本讀不到EXT4檔案格式...想加密也無效

阿達金田一

一般的 隱藏 方法(G4D 的 hide 也是) 只是給系統看的...
只是告訴系統 這個 分割區 不要自動掛載(無磁碟代號)

通常 隱藏 做法 MBR 是改 檔案系統ID ...
例如 0x07是 NTFS ... 0x17 就代表 NTFS 的 隱藏 ... 0x0b FAT ...  0x1b FAT 隱藏

而 GPT 則是有另外的 分割區 屬性設定... 隱藏 屬性 有設定啟用 系統就不會掛載
( 另外 GPT 也可以設 唯讀屬性 ... 這些 屬性值 只是給 系統 或 程式 看的... 說穿了... 都是 磁區 中的資料值而以 ... 對於 磁區直接 存取 是比較無意義的 )

隱藏 對 防毒 有沒有用... 以目前的病毒來說... 一部份有用
但是... 那是因為那一份的病毒...
不會自動掛載 隱藏 的分割區
而且是透過 系統 的 來存取 的檔案... ( 系統 分割/檔案系統 管理程序(服務驅動) ... 等等相關 )

但磁碟的存取不是只有 檔案存取 ... 也可以直接對 磁區存取

一般存取檔案 (大概的概念...不一定對)
程式 -> 系統 -> 分割/檔案系統 管理(服務驅動) -> 磁區存取

但是程式也可以直接 ...
程式 -> 系統  -> 磁區存取
甚至
程式 -> 磁區存取 ... (當然這種的... 通常 系統 或 防毒 應該是不允許 ... 當然如果你允許了就... )
當然這樣存取的就不是檔案... 所以程式本身如果要能辨識 分割 和 檔案... 就要自行帶有判斷的程序

另外... 就算系統不掛載... 也不是就無法存取檔案 ...
( 我先說一下...這個我不是太懂...只是個大概 )

一般存取檔案... 會有完整路徑 ... 而 路徑 中會使用 磁碟代號
所以 沒掛載 磁碟代號 ... 透過 系統一般存取 情況 ... 是無法存取
但實際上... 沒掛載 ... 不代表不存在... 只是不過透過 "一般使用" 的方式無法存取而以

舉例的話  ... 像 BCD

一般 Windows 安裝...會分割區 100 - 350M 的 啟動分割...用來放 bootmgr bcd 和 WinRE
而這個 分割區 ... Windows 一般也不會掛載
但是你下 bcdedit 或是用 regedit 去看...就可以發現
bcdedit 還是可以修改 bcd ...
regedit 中也可以看到 bcd 會被挂載起來 (通常是機碼 HKEY_LOCAL_MACHINE\BCD00000000 )
所以實際上...BCD 還是可以存取

win7 的 (其它的應該也有)
在 CMD 中執行 mountvol ... 可以看到 VolumeName 和 相對掛載的 磁碟代號
( 當然 這個 VolumeName 可能只是 mountvol 自己在用的 )
也就是... 實際上 程式 也可以 不透過一般的 硬碟代號 的方法...來存取檔案
而是有點像 grub4dos ... 直接指定存取 某個裝置 上的檔案
像 grub4dos 就沒 c: d: 吧... 雖然 (hdX,X) 其實也算 grub4dos 的磁碟代號 ... 但另外也有直接 (0xXX) 指定 裝置位置 的方式

至於 VHD ... 也是要看情況
萬一 加密勒索...去加密 vhd 咧... 雖然現在可能還沒有這樣的 加密勒索 ( 那是因為 加密勒索 主要先針對 文件 圖片 影片 之類的資料檔 )

好吧...不考量 VHD 被加密的情況
VHD ... 只要不掛載... 防毒 來說...
只要沒掛載...除非病毒設計到...直接存取 VHD (或是會自動掛載) ... 不然應該是可以防的
但其實我覺的和前面的 隱藏 也是一個意思...
只是 隱藏 的比較好... 只要不掛載 VHD ... 對 系統 來說就是沒這個 磁碟 (不存在)
而 隱藏 分割區 ... 實際上 分割區 還是存在 ...
所以 VHD 不掛載 比 分割區 不挂載 ... 隱藏 的深一點... ( 等於 沒裝 VHD硬碟 ... 當然不能存取 VHD硬碟 中的檔案 )
( 當然這是 病毒 沒直接搞 VHD檔... 就像我前面說的 加密VHD )

雖然 VHD 好一點點... 但好笑的問題又來了...
你想要方便一點... 所以要自動掛載 VHD... 這和 不隱藏 有啥分別...

VHD 開機會自動掛載...很簡單...網路就一堆教學文章
有的是安裝 VHD Attach 這個軟體
有的是用 CMD + 工作排程(開機自動執行)
其實用 CMD ... 然後把 CMD 丟到 開機功能表的 啟動 應該也可以

Windows 掛載 VHD 可以用 diskpart 來掛載

另外 病毒 如果 只是 單純破壞...根本也不用管你 分割 什麼的...有沒有掛載什麼的
直接把整個硬碟的 磁區 寫入 0x00 就夠了...

所以要 備份 東西到 防毒 較好 的 地方 ...
jerry20530 說的其實不錯 ... 只不過麻煩一點而以
Ext4 ... Linux 在用的 ... 而且 Windows 應該是沒有支援
Windows 上的病毒...純破壞磁區的不算... 大多數的病毒應該是能防
要而存只能透過別的 軟體程式 (有支援 Ext4 的) ... 去存取
除非 病毒 直接存取 磁區 而且支援 Ext ... 不然... Windows 不支援... 那大多數病毒也就無法存取

當然覺的太麻煩... VHD 加減用... 但是如果要防毒...就是要靠 不掛載VHD ... 掛起來就沒那個意思了

jerry20530

阿達金田一 發表於 2016-6-11 15:43
一般的 隱藏 方法(G4D 的 hide 也是) 只是給系統看的...
只是告訴系統 這個 分割區 不要自動掛載(無磁碟代 ...

PARTED MAGIC 掛載很方便 支援一堆系統格式 而且檔案很小 不到1GB
也不用特地裝Linux 系統 要備份的時候掛載 不用多久時間
而且內建瀏覽器 一邊備份一邊上網 LINUX核心也不怕中毒....

阿達金田一

其實我想 樓主 ... 說的是照片備份... 所以主要也是怕 加密勒索
又怕常常要用外接麻煩的話
可以用 VHD 備份 短期 的 照片 ... 固定長期 或 看情況 ... 在 統一備份 到 外接
( 就是2重備份... 但內外...就有時間差... 電腦內的掛了還是會有損失 )

如果還是覺的 外接 很麻煩 ... 不如用 NAS ... 用網路直接傳到 NAS
而 NAS 配合 Raid  ... 就有較好的 備份性 ...
https://zh.wikipedia.org/wiki/RAID

當然用 NAS ... 要花的就是 $$$$$

阿達金田一

jerry20530 發表於 2016-6-11 15:59
PARTED MAGIC 掛載很方便 支援一堆系統格式 而且檔案很小 不到1GB
也不用特地裝Linux 系統 要備份的時候 ...

我前面說的 Ext4 ... Windows 不支援
是以防毒來說的
並不是說不能在 Windows 中存取 Ext4 ... 只是 Windows 本身不支援

就像我後面有接...只要用 支援 Ext4 的 軟體程式 去存取 就可以了

像 DiskGenius ... 本身有 FAT NTFS 的 檔案 Copy 功能 ... ( 有沒有支援 Ext4 我就不知道了 )
和 Windows 什麼的無關... dos 版的 DiskGenius ... 一樣可以 Copy NTFS 中的檔案
因為 DiskGenius 本身就是 磁區 直接存取 ( 當然 Windows 版本 是否有透過 系統 存取 就不清楚了 )

就像 USB 使用 UD 區...也可以透過 FbinstTool 去存取一樣 ... 但 Windows 不支援 UD
其實 UD 如果可以用在 HDD ... 效果也是差不多...不過 FbinstTool 好像只會處理 USB

另外說的 Linux ... 是為了比對 Windows ...
而且...指的是以 Linux 為核心 的 OS ... 不是單純只指 Linux ... ( Android 也是 Linux 核心 )
屬於 Linux 核心的 OS 很多... 包含你說的 Parted Magic ...  https://zh.wikipedia.org/wiki/Parted_Magic

Linux 也一樣會中毒... 不容易的原因就是 ... 用的人比較少
相對... 針對 Ext 的病毒就比較少...
而且有一個重點就是... Linux 的毒...也跑不到 Windows 上...
反之... Windows 的 也跑不到 Linux 上 (當然用 虛擬PC 跑別的系統不算) ...
因為 系統核心 和 程式 都有差異
而 Windows 的病毒 就算會針對檔案系統...應該也是針對 FAT NTFS 較多... 反之應該亦然

所以就是要在 Windows 下透過 支援 Ext 的 Win程式 去存取  ( 或著 透過 Linux Live ... 直接用 Linux OS 去存取 )
而這並不是 Windows 系統 本身支援的功能... 也不是掛載...
所以除 病毒 本身就支援 Ext 或是 能利用別的 程式 去存取 ... 不然... 光靠 Windows 是無法存取

實際上... Windows 要支援 Ext4 也是可以 ... 只要有 Windows 用的 Ext 分割/檔案系統 管理程序(服務驅動)
Windows 支援 FAT NTFS 等等...都是用 服務驅動 來支援的
( 可以在 \windows\system32\drivers\ 下找到 NTFS.sys , FastFAT.sys , exFAT.sys )
XP 時... 其實就有安裝 Ext2 的 服務驅動 ... XP 就可以支援 Ext1 Ext2

當然如果 Windows 有支援了 Ext4 ... 那防毒就沒意義了...

阿達金田一

單純的 加密勒索 只要沒進化...
應該是不至於去存取 隱藏 的 分割 或 未掛載的VHD
所以多少應該還是有用...

因為大多還是透過 系統 去 存取"檔案"... 只要系統本身沒 存取檔案 的能力
只要沒進化到...直接加密 磁區資料 ... 只會 加密檔案 ... 系統 本身無法存取檔案... 當然就無法加密了

jerry20530

阿達金田一 發表於 2016-6-11 16:26
我前面說的 Ext4 ... Windows 不支援
是以防毒來說的
並不是說不能在 Windows 中存取 Ext4 ... 只是 Windo ...

之前測試過 掛WINDOWS的硬碟 NTFS 、FAT32都有讀到
把WINDOWS資料丟到EXT4應該沒啥大問題
病毒如果能認到EXT4那也蠻強大的 那外接隔離應該比較安全

waymonsir

感謝大家的資訊，現在清楚多了，

聽起來，兩個方法都有可能被讀取到，那...
1. 如果把VHD放在這個隱藏磁區裡面，是不是防護難度就變得還不錯? (然後VHD副檔名改掉，病毒會認的出嗎?)
2. 在menu.lst當中，加入hiddenflag || hide (hdxx)檢查，是不是就可以減少重複寫入磁區隱藏flag的次數?

需要備份的時機，用bootice去unhide，然後再用sentto掛載，掛載的同時改附檔名，感覺好像值得一戰
我是參考這篇 sent to mount: http://www.howtogeek.com/51174/m ... -via-a-right-click/