Ce document se présente sous forme de travaux pratiques destinés à comprendre et déchiffrer le Master Boot Record, ou Zone Amorce, d'un ordinateur PC. Extraits du document : "MBR signifie Master Boot Record (parfois aussi appelé "Zone amorce") c'est le nom donné au premier secteur adressable d'un disque dur (cylindre 0, tête 0 et secteur 1, ou secteur 0 en adressage logique) dans le cadre d'un partitionnement Intel.
On y retrouve 446 octets de code de boot,4×16 octets pour la table des partitions, soit16 octets par partition primaire, et 2 octets
pour le code magique = 55AA."
"Une partition est une partie d'un disque dur qui est destinée à accueillir un système de fichier (un OS, des données…). Il existe plusieurs types de partitions. Les partitions primaires sont les seules à pouvoir contenir la partition d'amorçage de l'OS. Or il existe des restrictions sur les tables de partitions, certaines liées à la place occupée dans le secteur d'amorçage, d'autres pour simplifier le fonctionnement du système d'exploitation. Dans la table de partitions principale, on peut créer au plus quatre partitions, soit quatre partitions primaires, soit de 1 à 3 partitions principales puis une partition étendue (qui est souvent la dernière)."
[...] Nous sommes dans le MBR. 3/Déchiffragedu MBR(premier cas, Dell) Nous avons booté sur le réseau afin de lancer un programme nous permettant de lire la table de partition de notre MBR. Au niveau de la table de partition nous avons recopié les 16 octets de la partition soit dans mon cas : FE FF EF 3F A1 A Le schéma d'une partition est le suivant : (80 oui 00 non) Tête de début Cylindre & Secteur de début Type de partition Tête de fin Cylindre & Secteur de fin secteur du début de Commençons donc le décryptage de ces 16 fameux octets. [...]
[...] FF EF Ces deux octets indiquent le cylindre et le secteur de fin. Tout d'abord nous les inversons. EF FF puis nous les convertissons en binaire. EF = FF = EF FF = 1111= 1111(on repasse les deux bits pris au secteur devant les autres) = = 63 Nous en concluons donc que la partition se termine sur le cylindre 1007 et le secteur 63. 3F Ces 4 octets indique sur quel secteur la partition commence. Nous les inversons tous 3F puis nous convertissons 3F en décimal(les 00 ne valent rien). [...]
[...] Décrypter le Master Boot Record (PBR) Objectif du TP -Comprendre et déchiffrer un MBR. 1/Définitions MBR : MBR signifie Master Boot Record(parfois aussi appelé "Zone amorce") c'est le nom donné au premier secteur adressable d'un disque dur (cylindre tête 0 et secteur ou secteur 0 en adressage logique) dans le cadre d'un partitionnement Intel. On y retrouve 446 octets de code de boot,4×16 octets pour la table des partitions, soit16 octets par partition primaire, et 2 octets pour le code magique = 55AA. [...]
[...] La partition commence donc sur le secteur 63 du disque. 72 A1 A9 Indique le nombre de secteurs dans la partition. Nous les inversons 03 A9 A puis les convertissons en binaire = 0011 A9 = A1 = = A9 A = = 61448562 Il y a donc secteurs dans la partition. 254 Secteur 1 /début NTFS Tête de fin (254) Cylindre 1007 Secteur 63 /fin Secteur démarrage de la partition Nombre de secteursur dans la partition au total ( 562) 4/Tableau récapitulatif 5/Second cas(MSI) Voici les 16 octets de la partition qui nous intéresse : FE FF FF 3F FC 8A Allons-y, déchiffrons tout ça ! [...]
[...] Table de partition :La table de partition est contenue dans le premier secteur du disque dur(ou le secteur d'amorçage, le MBR), elle contient les informations sur la ou les partitions d'un disque dur (telles que son système de fichier(NTFS, FAT32, EXT3 etc sa taille en secteur, etc.). 2/Accès au MBR Lors du démarrage du PC il faut appuyer sur F11(MSI) ou F12(Dell) Afin d'accéder au gestionnaire de boot. Une fois ceci fait il faut choisir la carte réseau. Attention un serveur PXE doit être installé sur le réseau ! Ensuite nous devons sélectionner les choix suivants : Undinet Boot with emm386(Most compatible). Une fois ceci fait plusieurs boites de dialogue apparaîtront. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
