引导扇区

启动磁区是硬碟、软碟或类似的资料储存装置的一个磁区,内含负责启动(booting)“存放在碟片(disk)的其他部份的程式(通常,但不必然是作业系统)”的机械码。[1][2]

这个例子展示了分布在硬盘扇区上的 GNU GRUB 的各种组件。 当 GRUB 被安装在硬盘上时,boot.img 会被写入该硬盘的引导扇区。 boot.img 的大小只有 446 字节。

通常,硬盘的第一个扇区是引导扇区,与扇区大小(512或4096字节)和分区形式(MBR或GPT)无关。

定义一个特定扇区作为引导扇区的目的是固件和操作系统之间的互操作性。

首先链式加载固件(例如,BIOS),然后是引导扇区中包含的一些代码,然后,例如,操作系统,其目的是最大的灵活性。

引导扇区损坏

如果引导扇区受到物理损坏,则硬盘将不再可引导,除非与将未损坏扇区定义为引导扇区的自定义 BIOS 一起使用。 但是,由于第一个扇区还包含有关硬盘分区的数据,因此除非与自定义软件一起使用,否则硬盘将完全无法使用。[3]

分区表

一个硬盘可以被分成多个分区,在传统操作系统上这是被预期的。[4]引导扇区有两种:

  • 卷引导记录英语Volume boot record是磁碟未被分割的第一个磁区,或已分割的分区的第一个磁区,包含了载入与唤起作业系统(放在这个分区之内或放在这个磁碟上)的码。[5]
  • 主引导记录是磁碟已被分割的第一个磁区,它包含定位活动分割区与唤起它的VBR的码。

操作

IBM PC兼容机上,BIOS不在意VBR与MBR的不同,甚至分割区。韧体只是载入并执行磁碟的第一个磁区(sector),[6]在MBR里的码,才知道磁碟分割讯息;且是负责载入启动活动分割区的VBR的地方。[7]

如果你从“一个没有安装作业系统的磁碟”启动,萤幕会显示"Please Insert a bootable disc and press a key";这是开机磁区(boot sector)显示的,而不是机器的韧体。

引导扇区病毒

由于引导扇区中的代码是自动执行的,因此引导扇区在历史上一直是计算机病毒的常见攻击媒介。[3]

为了对抗这种行为,系统 BIOS 通常包含一个选项,以防止软件写入任何连接的硬盘驱动器的第一个扇区;因此,它可以保护包含分区表主引导记录不被意外覆盖,但不能保护可引导分区中的卷引导记录英语Volume boot record[8]根据 BIOS,写入受保护扇区的尝试可能会在用户交互或不交互的情况下被阻止。然而,大多数 BIOS 将显示一条弹出消息,让用户有机会覆盖该设置。默认情况下禁用 BIOS 选项,因为该消息可能无法在图形模式下正确显示,并且阻止访问 MBR 可能会导致操作系统设置程序或磁盘访问、加密或分区工具(如 FDISK英语fdisk)出现问题,这些工具可能尚未写入请注意这种可能性,导致它们不正常地中止并可能使磁盘分区处于不一致状态。[9]

例如,恶意软件 NotPetya 试图获得操作系统的管理权限,然后会尝试覆盖计算机的引导扇区。 [10][11]CIA 还开发了试图修改引导扇区的恶意软件,以加载其他恶意软件使用的额外驱动程序。[12]

参考文献

  1. ^ 硬盘主引导扇区分析及恢复--《云南大学学报(自然科学版)》2010年S1期. www.cnki.com.cn. [2022-08-09]. (原始内容存档于2022-08-09). 
  2. ^ 基于主引导扇区的硬盘加密技术研究--《计算机应用》2003年S1期. www.cnki.com.cn. [2022-08-09]. (原始内容存档于2022-08-09). 
  3. ^ 3.0 3.1 什么是引导扇区病毒. www.kaspersky.com.cn. 2021-01-13 [2022-08-09]. (原始内容存档于2022-08-09) (中文(简体)). 
  4. ^ 硬盘分区链表结构分析与应用--《微计算机信息》2006年09期. www.cnki.com.cn. [2022-08-09]. (原始内容存档于2022-08-09). 
  5. ^ 有关基于WinHex的磁盘分区数据恢复技术实现毕业论文写作资料-论文写作网. www.mbalunwen.net. [2022-08-09]. (原始内容存档于2022-08-09). 
  6. ^ Roderick W. Smith, Consultant and author. Migrate to GRUB 2. Ibm.com. 2010-04-14 [2013-03-05]. (原始内容存档于2018-03-14). 
  7. ^ 引导扇区剖析与实例分析--《计算机工程与科学》2006年01期. www.cnki.com.cn. [2022-08-09]. (原始内容存档于2022-08-09). 
  8. ^ Intel Desktop Boards BIOS Settings Dictionary (PDF). Intel. [2013-09-01]. (原始内容存档 (PDF)于2017-12-15). 
  9. ^ One FDISK utility written to be aware of BIOS boot sector protection features is DR-DOS' FDISK R2.31 (and higher), which will detect this scenario and display additional interactive messages to guide the user through it. In contrast to other FDISK英语fdisk utilities, DR-DOS FDISK is not only a partitioning tool, but can also format freshly created partitions as FAT12, FAT16 or FAT32. This reduces the risk to accidentally format wrong volumes.
  10. ^ New Ransomware Variant "Nyetya" Compromises Systems Worldwide. blog.talosintelligence.com. [2018-05-28]. (原始内容存档于2022-09-01). 
  11. ^ In an era of global malware attacks, what happens if there's no kill switch?. CIO Dive. [2018-05-28]. (原始内容存档于2022-08-09) (美国英语). 
  12. ^ CIA Developed Windows Malware That Alters Boot Sector to Load More Malware. Information Security Newspaper. 2017-09-01 [2018-05-28]. (原始内容存档于2022-08-09) (美国英语).