MBR (Master Boot Record)

# MBR (Master Boot Record)

 

-일반적으로 X86 환경에서 사용되며 파티션에 대한 위치를 포함한  정보, OS 부팅을 위한 부트코드(Boot Code) 등을 포함

- 부트 코드는 컴퓨터의 읽기 전용 기억장치(ROM)에 있는 부트로더 (Boot Loader 또는 부트스트랩로더)에 의해서 실행(메모리에 Load)

- 4개의 파티션 정보(Primary Partition Entry)를 포함하는 파티션 테이  블(Partition Table)을 가지고 있으며 확장 파티션에 의해서 4개 이상  의 Partition을 생성할 수 있음

 

 

# 논리적인 하드디스크 구조

- 0번섹터에 MBR이 오며 그 뒤로 차례로 파티션 정보가 나오게 됩니다.

 

# MBR의 구조

- MBR은 1섹터(512byte)로 이루어져 있다.

MBR 구조

Boot Code: 부팅과 관련된 코드를 담고 있는 영역

Partition Table: 실제 파티션 정보를 담고 있는 영역으로 총 4개의 파티션 정보를 저장

Signature: 해당 MBR의 끝을 알리는 시그니처 정보

 

# MBR 영역

[파티션 테이블]

파티션 테이블에는 부팅에 필요한 정보가 있는 파티션으로 점프시켜 주기 위한 정보를 가지고 있다.

파티션 테이블은 총 4개의 파티션 정보를 저장할 수 있고 각각의 정보는 16Byte로 이루어져 있다.

 

 

[파티션테이블 구조]

              

00  01 01 00  04  1F 3F 19  3F 00 00 00   81 CC 00 00 

 

00  00 01 1A  04  1F 3F 33  C0 CC 00 00  C0 CC 00 00 

 

00  00 01 34  04  1F 3F 4D  80 99 01 00  C0 CC 00 00 

 

00  00 01 4E  05   1F 3F 9A  40 66 02 00  60 5E 02 00

 

 

[파티션 테이블 옵셋]

0-0: Boot Flag (0x00 부팅 불가, 0x80 부팅 가능)

1-3: CHS 주소지정방식의 시작위치 정보 [실린더 1byte, 헤드 1byte, 섹터 1byte]

4-4: 해당 파티션의 타입

5-7: CHS 주소지정방식의 끝나는 위치정보

8-11: LBA 주소지정박식에 의한 파티션 시작주소

12-15: 해탕 파티션의 총 섹터 개수 x 512 = 한 파티션 용량 

 

[파티션 도식화]

               

 

# Partition-type

          

 

 

[참고자료] http://forensic-proof.com/archives/435

MBR (Master Boot Record) | FORENSIC-PROOF