啟動磁區是硬碟、軟碟或類似的資料儲存裝置的一個磁區,內含負責啟動(booting)「存放在碟片(disk)的其他部份的程式(通常,但不必然是作業系統)」的機械碼。[1][2]

這個例子展示了分佈在硬碟磁區上的 GNU GRUB 的各種組件。 當 GRUB 被安裝在硬碟上時,boot.img 會被寫入該硬碟的引導磁區。 boot.img 的大小只有 446 位元組。

通常,硬碟的第一個磁區是引導磁區,與磁區大小(512或4096位元組)和分區形式(MBR或GPT)無關。

定義一個特定磁區作為引導磁區的目的是韌體和作業系統之間的互操作性。

首先鏈式載入韌體(例如,BIOS),然後是引導磁區中包含的一些代碼,然後,例如,作業系統,其目的是最大的靈活性。

引導磁區損壞

編輯

如果引導磁區受到物理損壞,則硬碟將不再可引導,除非與將未損壞磁區定義為引導磁區的自訂 BIOS 一起使用。 但是,由於第一個磁區還包含有關硬碟分區的數據,因此除非與自訂軟件一起使用,否則硬碟將完全無法使用。[3]

分區表

編輯

一個硬碟可以被分成多個分區,在傳統作業系統上這是被預期的。[4]引導磁區有兩種:

  • 卷引導記錄英語Volume boot record是磁碟未被分割的第一個磁區,或已分割的分區的第一個磁區,包含了載入與喚起作業系統(放在這個分區之內或放在這個磁碟上)的碼。[5]
  • 主開機紀錄是磁碟已被分割的第一個磁區,它包含定位活動分區與喚起它的VBR的碼。

操作

編輯

IBM PC相容機上,BIOS不在意VBR與MBR的不同,甚至分區。韌體只是載入並執行磁碟的第一個磁區(sector),[6]在MBR裏的碼,才知道磁碟分割訊息;且是負責載入啟動活動分區的VBR的地方。[7]

如果你從「一個沒有安裝作業系統的磁碟」啟動,螢幕會顯示"Please Insert a bootable disc and press a key";這是開機磁區(boot sector)顯示的,而不是機器的韌體。

引導磁區病毒

編輯

由於引導磁區中的代碼是自動執行的,因此引導磁區在歷史上一直是電腦病毒的常見攻擊媒介。[3]

為了對抗這種行為,系統 BIOS 通常包含一個選項,以防止軟件寫入任何連接的硬碟機的第一個磁區;因此,它可以保護包含分區表主開機紀錄不被意外覆蓋,但不能保護可引導分區中的卷引導記錄英語Volume boot record[8]根據 BIOS,寫入受保護磁區的嘗試可能會在用戶互動或不互動的情況下被阻止。然而,大多數 BIOS 將顯示一條彈出訊息,讓用戶有機會覆蓋該設置。預設情況下禁用 BIOS 選項,因為該訊息可能無法在圖形模式下正確顯示,並且阻止訪問 MBR 可能會導致作業系統設置程式或磁碟訪問、加密或分區工具(如 FDISK英語fdisk)出現問題,這些工具可能尚未寫入請注意這種可能性,導致它們不正常地中止並可能使磁碟分區處於不一致狀態。[9]

例如,惡意軟件 NotPetya 試圖獲得作業系統的管理權限,然後會嘗試覆蓋電腦的引導磁區。 [10][11]CIA 還開發了試圖修改引導磁區的惡意軟件,以載入其他惡意軟件使用的額外驅動程式。[12]

參考文獻

編輯
  1. ^ 硬盘主引导扇区分析及恢复--《云南大学学报(自然科学版)》2010年S1期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  2. ^ 基于主引导扇区的硬盘加密技术研究--《计算机应用》2003年S1期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  3. ^ 3.0 3.1 什么是引导扇区病毒. www.kaspersky.com.cn. 2021-01-13 [2022-08-09]. (原始內容存檔於2022-08-09) (中文(簡體)). 
  4. ^ 硬盘分区链表结构分析与应用--《微计算机信息》2006年09期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  5. ^ 有关基于WinHex的磁盘分区数据恢复技术实现毕业论文写作资料-论文写作网. www.mbalunwen.net. [2022-08-09]. (原始內容存檔於2022-08-09). 
  6. ^ Roderick W. Smith, Consultant and author. Migrate to GRUB 2. Ibm.com. 2010-04-14 [2013-03-05]. (原始內容存檔於2018-03-14). 
  7. ^ 引导扇区剖析与实例分析--《计算机工程与科学》2006年01期. www.cnki.com.cn. [2022-08-09]. (原始內容存檔於2022-08-09). 
  8. ^ Intel Desktop Boards BIOS Settings Dictionary (PDF). Intel. [2013-09-01]. (原始內容存檔 (PDF)於2017-12-15). 
  9. ^ One FDISK utility written to be aware of BIOS boot sector protection features is DR-DOS' FDISK R2.31 (and higher), which will detect this scenario and display additional interactive messages to guide the user through it. In contrast to other FDISK英語fdisk utilities, DR-DOS FDISK is not only a partitioning tool, but can also format freshly created partitions as FAT12, FAT16 or FAT32. This reduces the risk to accidentally format wrong volumes.
  10. ^ New Ransomware Variant "Nyetya" Compromises Systems Worldwide. blog.talosintelligence.com. [2018-05-28]. (原始內容存檔於2022-09-01). 
  11. ^ In an era of global malware attacks, what happens if there's no kill switch?. CIO Dive. [2018-05-28]. (原始內容存檔於2022-08-09) (美國英語). 
  12. ^ CIA Developed Windows Malware That Alters Boot Sector to Load More Malware. Information Security Newspaper. 2017-09-01 [2018-05-28]. (原始內容存檔於2022-08-09) (美國英語).