網路安全技術 – 期末報告 A0933348 高名勳 指導教授:梁明章 老師
大綱 緣起 何謂 MBR? LINUX dd 指令 復原MBR
緣起 重灌電腦 安裝系統前以乾淨linux光碟冷開機,清除MBR 失敗 無法進入OS dd if=/dev/zero of=/dev/hda bs=1024 count=1000
何謂 MBR (Master Boot Record)? 位於硬碟第0面、第0軌、第1磁區的MBR,在512 Bytes大小的磁區空間中存放著“開機程式”及“硬 碟分割表”, 因此一旦此區域招受破壞肯定會無 法正常開機。
MBR 結構 MBR (512 bytes)可以分成三個部分: 前面446 bytes 為開機程式(即Pre-Boot程式) 由於程式區是在BIOS之後,最先被電腦載入執行 的區域,所以像是多重開機管理程式、開機型病 毒,以及硬碟資料加密軟體,都是利用安裝或感 染程式區的方式,在載入作業系統之前先取得操 控電腦的控制權。 接著的64bytes就是partition table, 每16bytes代 表一個logical HD 最後2 bytes 一定是 55 AA (十六進位)為硬碟有 效標誌
LINUX dd 指令 即可從標準輸入裝置或檔案讀取資料,經過指定 的格式來轉換資料,再輸出至檔案、裝置或標準 輸出。 if = 輸入文件(或設備名稱) of = 輸出文件(或設備名稱) bs = bytes 同時設置讀/寫緩衝區的位元組
復原MBR 使用 DOS 使用 Linux 光碟片開機 fdisk /mbr 重建MBR 依序輸入以下指令恢復 Windows MBR wget ftp://cha.homeip.net/ms.mbr -O /tmp/ms.mbr dd if=/tmp/ms.mbr of=/dev/hda bs=446 count=1 exit (重開機時請移除光碟片)
清除MBR 使用 Linux 光碟片開機 dd if=/dev/zero of=/dev/hda bs=446 count=1 /dev/zero檔代表一個永遠輸出0的設備檔,使用它作 輸入可以得到全為空的檔。因此可用來創建新檔和以 覆蓋的方式清除舊檔。上面使用dd命令將從zero設備 中創建一個446K大小(bs決定每次讀寫446位元組, count定義讀寫次數為1次),但內容全為0的檔。
Thanks for your attention! ~The End~ Thanks for your attention!