728x90
MBR
Master Boot Record
운영체제가 어디에, 어떻게 위치해 있는지를 식별해 컴퓨터의 주기억장치에 적재될 수 있도록 하기 위한 정보로써 첫 번째 섹터에 존재한다.
MBR은 Boot code와 Partition table에 대한 정보를 가지고 있다.
Boot code
부팅과 관련된 코드를 담고 있는 영역
어떤 시스템이든 같은 부분
446byte
Partition table
파티션 정보를 담고 있는 영역
총 4개까지의 파티션 정보를 저장 가능
64byte -> 한 파티션 당 16byte
Signature
MBR의 끝을 알리는 signature 55AA 존재 (2byte)
16바이트 파티션의 세부적인 데이터 구조
| 범위 | 설명 | 크기 |
| 0~0 | Boot Flag 00 = 부팅 불가 80 = 부팅 가능 |
1byte |
| 1~3 | CHS 주소지정방식의 시작위치 | 3byte |
| 4~4 | 해당 파티션의 파일시스템 유형 | 1byte |
| 5~7 | CHS 주소지정방식의 끝 위치 | 3byte |
| 8~11 | LBA 주소지정방식의 파티션 시작 위치 | 4byte |
| 12~15 | 해당 파티션의 총 섹터 개수 | 4byte |
참고)
medium.com/funny-forensic/mbr%EC%9D%B4-%EB%AD%90%EC%A7%80-14df8a2a31f5
melonicedlatte.com/computerarchitecture/2019/09/11/171200.html
MBR 자세한 구조)
forensic-proof.com/archives/435
728x90
댓글