认识硬盘主引导扇区

《认识硬盘主引导扇区》由会员分享，可在线阅读，更多相关《认识硬盘主引导扇区（3页珍藏版）》请在金锄头文库上搜索。

1、1.东南大学研究生谢宇枫论文硬盘主引导扇区数据保护研究2.电脑知识与技术 1998 年 02 期 一个方便的硬盘加密程序 金凤霞3.佳木斯大学学报（自然科学版） 2012 年 4 期 磁盘加密系统在主引导扇区 中的实现认识主引导扇区目录概述 一、与 DOS 引导扇区的区别 二、扇区结构 三、硬盘主引导扇区的作用 四、硬盘主引导扇区的应用硬盘主引导扇区是一个敏感的区域, 它的安全与否直接决定硬盘是否能够正常 使用。 深入认识和灵活使用硬盘主引导扇区将有助于你的系统维护和许多特殊 工作完成。 编辑本段 一、与 DOS 引导扇区的区别对于 DOS 系统来说, 有两种不同的引导扇区,即 DOS 引导扇

2、区和硬盘主引导 扇区。 DOS 引导扇区存在于软盘的第一逻辑扇区或硬盘 DOS 分区的第一逻 辑扇区,是用 FORMAT 命令对磁盘格式化时产生的, 是引导 DOS 系统或正确 使用磁盘的必要条件，在 DOS 下可用 DEBUG 方便地读出: CDEBUG L 100 2 0 1 ;读 C 盘 0 扇区到内存当前段的 100H 处 D ;显示 DOS 引导扇区内容 硬盘主引导扇区则指的是硬盘的物理地址 0 面 0 道 1 扇区,是用 FDISK 进行 硬盘分区时产生的, 它属于整个硬盘而不属于某个独立的 DOS 分区, 是硬盘正 确引导和使用的必要条件。由于它不在 DOS 分区范围之内,所以无

3、法用上述方 法读出, 只有用相关的汇编程序代码读出: CDEBUG A XXXX:0100 MOV AX,0201H ;指定扇区数 XXXX:0103 MOV BX,0800H ;指定内存地址 XXXX:0106 MOV CX,0001H ;指定磁道和扇区号 XXXX:0109 MOV DX,0080H ;指定磁头和驱动器号 XXXX:010C INT 13H ;读磁盘操作XXXX:010E INT 3d800 ;显示读出内容 编辑本段 二、扇区结构硬盘主引导扇区占据一个扇区,共 512(200H)个字节，具体结构如下： 1.硬盘主引导程序，位于该扇区的 01BDH 处； 2.硬盘分区表，位于

4、 1BEH1FDH 处，每个分区表占用 16 个字节，共 4 个分 区表，16 个字节各字节意义如下： 0:自举标志,80H 为可引导分区,00 为不可引导分区; 13:本分区在硬盘上的开始物理地址； 4:分区类型，其中 1 表示为 12 位 FAT 表的基本 DOS 分区；4 为 16 位 FAT 表 的基本 DOS 分区；5 为扩展 DOS 分区；6 为大于 32M 的 DOS 分区；其它为 非 DOS 分区。 57:本分区的结束地址； 811:该分区之前的扇区数，即此分区第一扇区的绝对扇区号； 1215:该分区占用的总扇区数。 3引导扇区的有效标志,位于 1FEH1FFH 处,固定值为

5、AA55H。 编辑本段 三、硬盘主引导扇区的作用硬盘主引导扇区在各个 DOS 版本下其内容基本一致,主要完成的任务是： 1存放硬盘分区表,这是硬盘正确读写的关键数据。 2检查硬盘分区的正确性，要求只能且必须存在一个活动分区。 3确定活动分区号，并读出相应操作系统的引导记录。 4检查操作系统引导记录的正确性, DOS 引导扇区末尾也存在着一个 AA55H 标志,供引导程序识别。 5释放引导权给相应的操作系统。例如，当确认 DOS 操作系统引导记录存在 时, 则调出 DOS 引导程序并执行。 另外，当它发现引导故障时将给出部分提示信息，如: ?Invalid partition table?表示硬

6、盘分区表错误, 没有或存在两个以上活动分区； ?Error loading operating system?表示读 DOS 引导记录时出错； ?Missing operating system?表示 DOS 引导记录无有效标志 AA55H。 编辑本段 四、硬盘主引导扇区的应用正是硬盘主引导扇区直接决定硬盘的安全性, 所以利用它可以完成很多特殊的 功能操作, 简单列举如下: 1清除硬盘引导功能。 由于硬盘引导必须使用引导程序, 并检测活动分区的正确性, 所以人为的修改或 破坏引导程序部分, 或者清除活动分区引导标志, 都将使硬盘无法启动。 2.加密整个硬盘。 硬盘主引导扇区末尾的扇区有效标志

7、AA55H 是系统承认硬盘的前提,所以可以 采取清除名修改此标志位达到加密硬盘的目的, 即使从 A 驱引导系统也无法对 硬盘进行操作, 恢复 AA55H 即可解密硬盘。3.加密单个硬盘分区。 硬盘单个分区的加密可采取修改分区类型的方法，比如把扩展 DOS 分区的类 型标志 05H 改为 FFH，则 DOS 认为此分区为非 DOS 分区，无法对其进行访 问, 包括此分区中的所有逻辑盘。当然修改或清除某一分区表的所有数据同样 具有加密单个分区的作用, 但操作繁琐并且具有危险性。 4.加入硬盘启动口令识别。 通过修改硬盘的主引导程序, 在引导 DOS 操作系统之前，加入一段口令识别 程序段，如口令正

8、确则正常引导系统，否则拒绝引导,达到口令识别的目的。 5.先于 DOS 驻留内存程序。 在主引导程序中安装某些中断服务程序,如时钟中断等,通过对 INT 21H 或其它 DOS 关键数据的监视，完成病毒的实时检测功能，因为此方法在引导 DOS 系 统之前完成，所以其监视效果非常可靠。 6.实现同一硬盘多个操作系统的选择启动。 硬盘可以分成 4 个独立的分区，装入 4 个不同的操作系统，通过特殊的方法可 以共享多个 DOS 版本，但各操作系统或各 DOS 版本间的切换是一件非常麻烦 的事，通过修改硬盘主引导程序加入按键识别过程,可实现四个分区的自由选择 引导。 7.实现硬盘主引导扇区或 DOS 引导扇区的自我修复。 如果在硬盘其它空闲扇区保留一份完好的主引导扇区内容，而在主引导程序中 每次启动前进行主引导扇区的正确性检查工作,当发现异常时,即调入原来完好的 主引导扇区内容，就可以及时发现和清除病毒,对于系统有很好的保护作用。