引導磁區

啟動磁區是硬碟、軟碟或類似的資料儲存裝置的一個磁區,內含負責啟動(booting)「存放在碟片(disk)的其他部份的程式(通常,但不必然是作業系統)」的機器碼。[1][2]

這個例子展示了分布在硬碟磁區上的 GNU GRUB 的各種組件。 當 GRUB 被安裝在硬碟上時,boot.img 會被寫入該硬碟的引導磁區。 boot.img 的大小只有 446 位元組。

通常,硬碟的第一個磁區是引導磁區,與磁區大小(512或4096位元組)和分割區形式(MBR或GPT)無關。

定義一個特定磁區作為引導磁區的目的是韌體和作業系統之間的互操作性。

首先鏈式載入韌體(例如,BIOS),然後是引導磁區中包含的一些代碼,然後,例如,作業系統,其目的是最大的靈活性。

引導磁區損壞

如果引導磁區受到物理損壞,則硬碟將不再可引導,除非與將未損壞磁區定義為引導磁區的自訂 BIOS 一起使用。 但是,由於第一個磁區還包含有關硬碟分割區的資料,因此除非與自訂軟體一起使用,否則硬碟將完全無法使用。[3]

分割區表

一個硬碟可以被分成多個分割區,在傳統作業系統上這是被預期的。[4]引導磁區有兩種:

  • 卷引導記錄英語Volume boot record是磁碟未被分割的第一個磁區,或已分割的分割區的第一個磁區,包含了載入與喚起作業系統(放在這個分割區之內或放在這個磁碟上)的碼。[5]
  • 主開機紀錄是磁碟已被分割的第一個磁區,它包含定位活動分割區與喚起它的VBR的碼。

操作

IBM PC相容機上,BIOS不在意VBR與MBR的不同,甚至分割區。韌體只是載入並執行磁碟的第一個磁區(sector),[6]在MBR裡的碼,才知道磁碟分割訊息;且是負責載入啟動活動分割區的VBR的地方。[7]

如果你從「一個沒有安裝作業系統的磁碟」啟動,螢幕會顯示"Please Insert a bootable disc and press a key";這是開機磁區(boot sector)顯示的,而不是機器的韌體。

引導磁區病毒

由於引導磁區中的代碼是自動執行的,因此引導磁區在歷史上一直是電腦病毒的常見攻擊媒介。[3]

為了對抗這種行為,系統 BIOS 通常包含一個選項,以防止軟體寫入任何連接的硬碟機的第一個磁區;因此,它可以保護包含分割區表主開機紀錄不被意外覆蓋,但不能保護可引導分割區中的卷引導記錄英語Volume boot record[8]根據 BIOS,寫入受保護磁區的嘗試可能會在使用者互動或不互動的情況下被阻止。然而,大多數 BIOS 將顯示一條彈出訊息,讓使用者有機會覆蓋該設定。預設情況下禁用 BIOS 選項,因為該訊息可能無法在圖形模式下正確顯示,並且阻止訪問 MBR 可能會導致作業系統設定程式或磁碟訪問、加密或分割區工具(如 FDISK英語fdisk)出現問題,這些工具可能尚未寫入請注意這種可能性,導致它們不正常地中止並可能使磁碟分割區處於不一致狀態。[9]

例如,惡意軟體 NotPetya 試圖獲得作業系統的管理權限,然後會嘗試覆蓋電腦的引導磁區。 [10][11]CIA 還開發了試圖修改引導磁區的惡意軟體,以載入其他惡意軟體使用的額外驅動程式。[12]

參考文獻

  1. ^ 硬盘主引导扇区分析及恢复--《云南大学学报(自然科学版)》2010年S1期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  2. ^ 基于主引导扇区的硬盘加密技术研究--《计算机应用》2003年S1期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  3. ^ 3.0 3.1 什么是引导扇区病毒. www.kaspersky.com.cn. 2021-01-13 [2022-08-09]. (原始內容存檔於2022-08-09) (中文(簡體)). 
  4. ^ 硬盘分区链表结构分析与应用--《微计算机信息》2006年09期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  5. ^ 有关基于WinHex的磁盘分区数据恢复技术实现毕业论文写作资料-论文写作网. www.mbalunwen.net. [2022-08-09]. (原始內容存檔於2022-08-09). 
  6. ^ Roderick W. Smith, Consultant and author. Migrate to GRUB 2. Ibm.com. 2010-04-14 [2013-03-05]. (原始內容存檔於2018-03-14). 
  7. ^ 引导扇区剖析与实例分析--《计算机工程与科学》2006年01期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  8. ^ Intel Desktop Boards BIOS Settings Dictionary (PDF). Intel. [2013-09-01]. (原始內容存檔 (PDF)於2017-12-15). 
  9. ^ One FDISK utility written to be aware of BIOS boot sector protection features is DR-DOS' FDISK R2.31 (and higher), which will detect this scenario and display additional interactive messages to guide the user through it. In contrast to other FDISK英語fdisk utilities, DR-DOS FDISK is not only a partitioning tool, but can also format freshly created partitions as FAT12, FAT16 or FAT32. This reduces the risk to accidentally format wrong volumes.
  10. ^ New Ransomware Variant "Nyetya" Compromises Systems Worldwide. blog.talosintelligence.com. [2018-05-28]. (原始內容存檔於2022-09-01). 
  11. ^ In an era of global malware attacks, what happens if there's no kill switch?. CIO Dive. [2018-05-28]. (原始內容存檔於2022-08-09) (美國英語). 
  12. ^ CIA Developed Windows Malware That Alters Boot Sector to Load More Malware. Information Security Newspaper. 2017-09-01 [2018-05-28]. (原始內容存檔於2022-08-09) (美國英語).