三、对硬盘实现用户加密管理

    UNIX操作系统可以实现多用户管理，在DOS系统下，将硬盘管理系统进行改进，也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求:

    1、将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区，可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区，以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作，这样如果把操作系统和大量应用软件装在C盘，就能防止在公共机房中其他人有意或无意地对系统和软件的破坏，保证了系统的安全性和稳定性。

    2、在系统启动时，需要使用软盘钥匙盘才能启动系统，否则硬盘被锁住，不能被使用。 此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构，采用汇编编程来实现。

    四、对某个逻辑盘实现写保护

    我们知道，软盘上有写保护缺口，在对软盘进行写操作前，BIOS要检查软盘状态，如果写保护缺口被封住，则不能进行写操作。而写保护功能对硬盘而言，在硬件上无法进行，但可通过软件来实现。

    在DOS系统下，磁盘的写操作包括几种情况:

    ①在COMMAND.COM支持下的写操作，如MD、RD、COPY等;

    ②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;

    ③通过INT 26H将逻辑扇区转换为绝对扇区进行写;

    ④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。

    因此，如果对INT 13H进行拦截，可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写，调用此子功能时，寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在CL的最高两位。

    对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB，分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H，D盘起始柱面号为66H，E盘起始柱面号为E5H，F盘起始柱面号为164H，G盘起始柱面号为26BH。如果对INT 13H进行拦截，当AH=03H，并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H，就什么也不做就返回，这样就可以实现对E盘禁止写。