跳至內容

引導扇區

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
這個例子展示了分布在硬盤扇區上的 GNU GRUB 的各種組件。 當 GRUB 被安裝在硬盤上時,boot.img 會被寫入該硬盤的引導扇區。 boot.img 的大小只有 446 字節。

啟動磁區是硬碟、軟碟或類似的資料儲存裝置的一個磁區,內含負責啟動(booting)「存放在碟片(disk)的其他部份的程式(通常,但不必然是作業系統)」的機械碼。[1][2]

通常,硬盤的第一個扇區是引導扇區,與扇區大小(512或4096字節)和分區形式(MBR或GPT)無關。

定義一個特定扇區作為引導扇區的目的是固件和操作系統之間的互操作性。

首先鏈式加載固件(例如,BIOS),然後是引導扇區中包含的一些代碼,然後,例如,操作系統,其目的是最大的靈活性。

引導扇區損壞

如果引導扇區受到物理損壞,則硬盤將不再可引導,除非與將未損壞扇區定義為引導扇區的自定義 BIOS 一起使用。 但是,由於第一個扇區還包含有關硬盤分區的數據,因此除非與自定義軟件一起使用,否則硬盤將完全無法使用。[3]

分區表

一個硬盤可以被分成多個分區,在傳統操作系統上這是被預期的。[4]引導扇區有兩種:

  • 卷引導記錄英語Volume boot record是磁碟未被分割的第一個磁區,或已分割的分區的第一個磁區,包含了載入與喚起作業系統(放在這個分區之內或放在這個磁碟上)的碼。[5]
  • 主引導記錄是磁碟已被分割的第一個磁區,它包含定位活動分割區與喚起它的VBR的碼。

操作

IBM PC兼容機上,BIOS不在意VBR與MBR的不同,甚至分割區。韌體只是載入並執行磁碟的第一個磁區(sector),[6]在MBR裡的碼,才知道磁碟分割訊息;且是負責載入啟動活動分割區的VBR的地方。[7]

如果你從「一個沒有安裝作業系統的磁碟」啟動,螢幕會顯示"Please Insert a bootable disc and press a key";這是開機磁區(boot sector)顯示的,而不是機器的韌體。

引導扇區病毒

由於引導扇區中的代碼是自動執行的,因此引導扇區在歷史上一直是計算機病毒的常見攻擊媒介。[3]

為了對抗這種行為,系統 BIOS 通常包含一個選項,以防止軟件寫入任何連接的硬盤驅動器的第一個扇區;因此,它可以保護包含分區表主引導記錄不被意外覆蓋,但不能保護可引導分區中的卷引導記錄英語Volume boot record[8]根據 BIOS,寫入受保護扇區的嘗試可能會在用戶交互或不交互的情況下被阻止。然而,大多數 BIOS 將顯示一條彈出消息,讓用戶有機會覆蓋該設置。默認情況下禁用 BIOS 選項,因為該消息可能無法在圖形模式下正確顯示,並且阻止訪問 MBR 可能會導致操作系統設置程序或磁盤訪問、加密或分區工具(如 FDISK英語fdisk)出現問題,這些工具可能尚未寫入請注意這種可能性,導致它們不正常地中止並可能使磁盤分區處於不一致狀態。[9]

例如,惡意軟件 NotPetya 試圖獲得操作系統的管理權限,然後會嘗試覆蓋計算機的引導扇區。 [10][11]CIA 還開發了試圖修改引導扇區的惡意軟件,以加載其他惡意軟件使用的額外驅動程序。[12]

參考文獻

  1. ^ 硬盘主引导扇区分析及恢复--《云南大学学报(自然科学版)》2010年S1期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  2. ^ 基于主引导扇区的硬盘加密技术研究--《计算机应用》2003年S1期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  3. ^ 3.0 3.1 什么是引导扇区病毒. www.kaspersky.com.cn. 2021-01-13 [2022-08-09]. (原始內容存檔於2022-08-09) (中文(簡體)). 
  4. ^ 硬盘分区链表结构分析与应用--《微计算机信息》2006年09期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  5. ^ 有关基于WinHex的磁盘分区数据恢复技术实现毕业论文写作资料-论文写作网. www.mbalunwen.net. [2022-08-09]. (原始內容存檔於2022-08-09). 
  6. ^ Roderick W. Smith, Consultant and author. Migrate to GRUB 2. Ibm.com. 2010-04-14 [2013-03-05]. (原始內容存檔於2018-03-14). 
  7. ^ 引导扇区剖析与实例分析--《计算机工程与科学》2006年01期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  8. ^ Intel Desktop Boards BIOS Settings Dictionary (PDF). Intel. [2013-09-01]. (原始內容存檔 (PDF)於2017-12-15). 
  9. ^ One FDISK utility written to be aware of BIOS boot sector protection features is DR-DOS' FDISK R2.31 (and higher), which will detect this scenario and display additional interactive messages to guide the user through it. In contrast to other FDISK英語fdisk utilities, DR-DOS FDISK is not only a partitioning tool, but can also format freshly created partitions as FAT12, FAT16 or FAT32. This reduces the risk to accidentally format wrong volumes.
  10. ^ New Ransomware Variant "Nyetya" Compromises Systems Worldwide. blog.talosintelligence.com. [2018-05-28]. (原始內容存檔於2022-09-01). 
  11. ^ In an era of global malware attacks, what happens if there's no kill switch?. CIO Dive. [2018-05-28]. (原始內容存檔於2022-08-09) (美國英語). 
  12. ^ CIA Developed Windows Malware That Alters Boot Sector to Load More Malware. Information Security Newspaper. 2017-09-01 [2018-05-28]. (原始內容存檔於2022-08-09) (美國英語).