Outils d'utilisateurs

Outils du Site


mbr

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

mbr [2017/11/12 20:12] (Version actuelle)
schermi créée
Ligne 1: Ligne 1:
 +====== MBR ======
  
 +===== Définition =====
 +Le MBR ou Master Boot Record et le premier secteur d'un disque ou d'un clé USB. Il contient différentes informations qui permettent l'identification du disque, l'identification des partitions et le démarrage du système d'exploitation.
 +
 +===== Structure =====
 +^ Offset (décimal)  ^ Tailles (octets) ^ Valeur      ^
 +| 0 -> 439     | 440 | Code exécutable du mbr |
 +| 440 -> 443   | 4   | Identifiant du disque  |
 +| 444 -> 445   | 2   | Réservé                |
 +| 446 -> 509   | 64  | Table de partitions    |
 +| 510 -> 511   | 2   | Signature "55 AA"      |
 +
 +===== Table de partitions =====
 +<code>
 +$ xxd -l 64 -s 446 MBR/mbr.bin                         
 +00001be: 0082 0300 0c28 2008 0020 0000 00e0 0100  .....( .. ......
 +00001ce: 0000 0100 8303 d02f 0000 0200 00cc d801  ......./........
 +00001de: 0000 0000 0000 0000 0000 0000 0000 0000  ................
 +00001ee: 0000 0000 0000 0000 0000 0000 0000 0000  ................
 +</code>
 +
 +^ Active ^ Debut de la partition valeur CHS (cylindre tête secteur) ^ Type de partition ^ Fin de la partition valeur CHS (cylindre tête secteur) ^ Secteur de début ^ Taille de la partition ^
 +| 00 | 82 03 00 | 0c | 28 20 08 | 00 20 00 00 | 00 e0 01 00 |
 +| 00 | 00 01 00 | 83 | 03 d0 2f | 00 00 02 00 | 00 cc d8 01 |
 +
 +===== Type de partitions =====
 +
 +^ ID ^ Type ^
 +| 00 | Vide |
 +| 01 | FAT12 |
 +| 02 | XENIX root |
 +| 03 | XENIX /usr |
 +| 04 | FAT16 <32Mio (adressage CHS)|
 +| 05 | Étendue|
 +| 06 | FAT16|
 +| 07 | NTFS (et son prédécesseur HPFS)|
 +| 08 | AIX, voir JFS|
 +| 09 | AIX bootable|
 +| 0a | OS/2 Boot Manager|
 +| 0b | Win95 OSR2 FAT32 (adressage CHS)|
 +| 0c | Win95 OSR2 FAT32 (adressage LBA, appelée aussi FAT32X )|
 +| 0e | Win95 FAT16 (adressage LBA)|
 +| 0f | Étendue (adressage LBA)|
 +| 10 | OPUS|
 +| 11 | Hidden FAT12|
 +| 12 | Compaq diagnostic|
 +| 14 | Hidden FAT16 <32M|
 +| 16 | Hidden FAT16|
 +| 17 | Hidden HPFS/NTFS|
 +| 18 | AST SmartSleep|
 +| 1b | Hidden Win95 FAT32|
 +| 1c | Hidden Win95 FAT32 (LBA)|
 +| 1e | Hidden Win95 FAT16 (LBA)|
 +| 24 | NEC DOS|
 +| 2f | Smart File System|
 +| 30 | AROS RDB|
 +| 39 | Plan 9|
 +| 3c | PartitionMagic Recoverable Partition (PqRP)|
 +| 40 | Venix4 80286|
 +| 41 | PPC PReP Boot|
 +| 42 | SFS|
 +| 4d | QNX4.x|
 +| 4e | QNX4.x 2de partition|
 +| 4f | QNX4.x 3e partition|
 +| 50 | OnTrack DM|
 +| 51 | OnTrack DM6 Aux|
 +| 52 | CP/M|
 +| 53 | OnTrack DM6 Aux|
 +| 54 | OnTrackDM6|
 +| 55 | EZ-Drive|
 +| 56 | Golden Bow|
 +| 5c | Priam Edisk|
 +| 61 | SpeedStor|
 +| 63 | GNU HURD or Sys|
 +| 64 | Novell Netware|
 +| 65 | Novell Netware|
 +| 70 | DiskSecure Mult|
 +| 75 | PC/IX|
 +| 80 | Ancien Minix|
 +| 81 | Minix / ancien Linux|
 +| 82 | Swap Linux / pool ZFS|
 +| 83 | Ce type de partition est utilisé par les systèmes de fichiers ext2, ext3, ext4, ReiserFS et JFS|
 +| 84 | OS/2 hidden C:|
 +| 85 | Linux étendu|
 +| 86 | FAT16 volume set|
 +| 87 | NTFS volume set|
 +| 8e | Linux LVM|
 +| 93 | Amoeba|
 +| 94 | Amoeba BBT|
 +| 9d | SDF|
 +| 9f | BSD/OS|
 +| a0 | IBM Thinkpad hi|
 +| a5 | FreeBSD|
 +| a6 | OpenBSD|
 +| a7 | NeXTSTEP|
 +| a8 | Darwin UFS|
 +| a9 | NetBSD|
 +| ab | Darwin boot|
 +| af | HFS+|
 +| b7 | BSDI fs|
 +| b8 | BSDI swap|
 +| bb | Boot Wizard hid / Acronis Hidden|
 +| bc | Acronis Secure Zone|
 +| be | Solaris boot|
 +| c0 | Fichier CrashDump.sys CTOSA-III PC (CTOS = système d'exploitation x86 [i386] multi-tâche & multi-utilisateur de Bull & Unisys, porté sur PC au milieu des années 1990)|
 +| c1 | DRDOS/sec (FAT-|
 +| c4 | DRDOS/sec (FAT-|
 +| c6 | DRDOS/sec (FAT-|
 +| c7 | Syrinx|
 +| cd | Système de fichiers (disque système ou disque de données) CTOS-III PC (CTOS = système d'exploitation x86 [i386] multi-tâche & multi-utilisateur de Bull & Unisys, porté sur PC au milieu des années 1990)|
 +| da | Non-FS data|
 +| db | CP/M / CTOS /.|
 +| de | Dell Utility|
 +| df | BootIt|
 +| e1 | DOS access|
 +| e3 | DOS lecture seule|
 +| e4 | SpeedStor|
 +| eb | BeOS file system|
 +| ee | EFI GPT|
 +| ef | Partition système EFI (formatée en FAT12 ou FAT16 ou FAT32)|
 +| f0 | Linux/PA-RISC b|
 +| f1 | SpeedStor|
 +| f4 | SpeedStor|
 +| f2 | DOS secondaire|
 +| f7 | MVTFS|
 +| fd | Linux raid auto|
 +| fe | LANstep|
 +| ff | BBT|
 +
 +
 +===== Sources =====
 +  * https://www.cecyf.fr/wp-content/uploads/2016/08/2017-OK-ANSSI-Detection_post-mortem_de_bootkits_v20012017.pdf
 +  * https://doc.ubuntu-fr.org/mbr
 +  * https://fr.wikipedia.org/wiki/Partition_de_disque_dur
mbr.txt · Dernière modification: 2017/11/12 20:12 par schermi