quarta-feira, 13 de outubro de 2010

[DICA]Ocultando uma partição usando o DiskPart

Muitas vezes gostaríamos de ocultar uma partição, que tenha dados importantes, de nós mesmos ou de forma que um usuário não possa enxergá-la. Há muito tempo ocultar partições não é nenhuma novidade, e muitas vezes necessitávamos de softwares específicos ou escritos para este fim.

Hoje, o que poucos sabem, é que no Windows Vista/7 com o diskpart.exe (não pode ser usado diskmgmt.msc para definir esta propriedade) é possível ocultar/reexibir uma partição. Este processo é simples e muito comum em partições conhecidas como partições de recuperação e não seria necessário manipular o registro ou usar o gpedit.msc.

Existem diversos tipos de partições, segue os códigos hexa para tipos de partições MBR mais comuns quando falamos de plataforma Windows System:

NORMAL OCULTA
NTFS = 07 NTFS = 17
FAT32 = 0B FAT32 = 1B
FAT = 06 FAT = 14

No diskpart temos a opção SET ID onde podemos definir o tipo de partição que será usada. No caso de uma partição NTFS já existente, ela possui o byte 07, e para torná-la oculta devemos mudar este byte para 17 com o SET ID. O procedimento que segue descreve como tornar uma partição NTFS oculta.

Execute o prompt de comando e execute o diskpart.exe.

Digite list disk

DISKPART>list disk

Vai aparecer a relação dos discos existentes no pc

Depois digite SELECT DISK X, onde X é o numero do disco a ser trabalhado

DISKPART> SELECT DISK X

Digite list partition

DISKPART>list partition

Entre com SELECT PARTITION X, onde X é o numero da partição que deseja ocultar no console do DISKPART.

DISKPART> SELECT PARTITION X

Entre com SET ID=17 OVERRIDE, onde 17 é o código hexa para uma partição NTFS.

DISKPART> SET ID=17 OVERRIDE

Entre com EXIT para sair.

Além das partições comumente conhecidas, temos ainda as partições OEM onde os fabricantes armazenam uma instalação ou imagem de recuperação do sistema. Segue os códigos hexa para alguns tipos OEM de partições MBR ocultas.

NORMAL OCULTA
NTFS = 07 Sony (NTFS) = 27
NTFS = 07 Dell (NTFS) = DE

Com as informações acima já seria possível manipular uma partição OEM ou criar sua própria partição de recuperação. Nessa partição de recuperação seria possível armazenar uma imagem do seu sistema, com todos os drivers e configurações básicas, para uma rápida recuperação em um futuro problema.

Feito isso é só olhar em Computador e vc verá que a partição desapareceu de vista.

Para desfazer, é só colocar SET ID=07 no procedimento.
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)