解剖硬盘,分析一下它的组成部分

有很多的计算机爱好者并不清楚硬盘的一些基本常识,比如:初买来一块硬盘,我们是没有办法直接使用的,你需要将它格式化,分区、然后再安装上操作系统这样才可以使用了。一个完整硬盘的数据应该包括五大部分:FAT,DIR ,MBR,DBR,区和DATA区了。其中只有主引导扇区是唯一的,其它的随你的分区数的增加而增加了。下面我们对硬盘数据恢复相关的理论扫盲:

一、文件分配表

FAT(File Allocetion Table)即文件分配表,是DOS/Win9x系统的文件寻址系统,为了数据安全起见,FAT一般做两个,第二 FAT为第一 FAT 的备份, FAT区紧接在 OBR之后,其大小由本分区的大小及文件分配单元的大小决定了。关于 FAT 的格式历来有很多选择,
Microsoft 的 DOS 及 Windows 采用我们所熟悉的 FAT12、FAT16 和 FAT32 格式,但除此以外并非没有其它格式的FAT,像Windows NT、OS/2、UNIX/Linux、Novell等都有自己的文件管理方式了。

二、目录区

DIR是Directory即根目录区的简写,DIR紧接在第二 FAT表之后,只有 FAT还不能定位文件在磁盘中的位置,FAT 还必须和 DIR 配合才能准确定位文件的位置了。DIR 记录着每个文件(目录)的起始单元(这是最重要的)、文件的属性等了。定位文件位置时,操作系统根据DIR中的起始单元,结合FAT表就可以知道文件在磁盘的具体位置及大小了了。

三、 操作系统引导扇区

OBR(OS Boot Record)即操作系统引导扇区,通常位于硬盘的 0磁道 1 柱面1 扇区(这是对于DOS来说的,对于那些以多重引导方式启动的系统则位于相应的主分区/扩展分区的第一个扇区),是操作系统可直接访问的第一个扇区,它也包括一个引导程序和一个被称为BPB(BIOS Parameter Block)的本分区参数记录表了。其实每个逻辑分区都有一个 OBR,其参数视分区的大小、操作系统的类别而有所不同了。引导程序的主要任务是判断本分区根目录前两个文件是否为操作系统的引导文件(例如 MSDOS 或者起源于 MSDOS 的 Win9x/Me的 IO.SYS 和 MSDOS.SYS)了。如是,就把第一个文件读入内存,并把控制权交予该文件了。BPB 参数块记录着本分区的起始扇区、结束扇区、文件存储格式、硬盘介质描述符、根目录大小、FAT个数、分配单元(Allocetion Unit,以前也称之为簇)的大小等重要参数了。OBR由高级格式化程序产生。

四、 主引导扇区

主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR(Main Boot Record)和分区表DPT(Disk Partition Table)了。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行了。至于分区表,很多人都知道,以 80H 或 00H 为开始标志,以55AAH 为结束标志,共64字节,位于本扇区的最末端了。值得一提的是,MBR是由分区程序(例如DOS 的Fdisk.exe)产生的,不同的操作系统可能这个扇区是不尽相同了。如果你有这个意向也可以自己去编写一个,只要它能完成前述的任务即可,这也是为什么能实现多系统启动的原因(说句题外话:正因为这个主引导记录容易编写,所以才出现了很多的引导区病毒)了。

五. 数据存储区

数据存储区,即DATA区,数据存储区才是真正意义上的数据存储区。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。 关键收益: 通过使用内置的 Scan Configuration Wizard 快速入门。获得 Web 应用程序和 Web 服务的全面的安全性评估。通过全面的公告和修复建议来了解漏...
  • 一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播,感染之后它不是加密文件而是用随机字符覆写文件永久性的破坏用户数据。 但在破坏数据之后它还会索要赎金。但支付赎金并不能恢复数据,除非用户有离线备份,否则遭到破坏的数据不可能恢复。 好消息是这种破坏性的勒索软件只在...
  • 软件的安装 Linux下软件的安装主要有两种不同的形式。第一种安装文件名为xxx.tar.gz;另一种安装文件名为xxx.i386.rpm。以第一种方式发行的软件多为以源码形式发送的;第二种方式则是直接以二进制形式发送的。 先普及个知识。 configure作用 是源码安装软件时配置环境用的,根据你...
  • TablePlus是一款现代化和友好的数据库GUI工具,适用于MySQL、PostgreSQL、SQLite等的管理。 查询,编辑和管理您的数据库容易与本机应用程序,可以运行速度快,像兰博基尼。只需要半秒钟就能站起来跑步。 通过多选项卡和多窗口视图快速获取数据库快照,并通过代码检查控制数据库上的更改...
  • 发现升级到MySQL 5.7后,这个错误开始发生在随机情况下产生,即便是没有在查询中提供一个日期。 这似乎是因为早期版本的MySQL支持的日期,例如0000-00-00 00:00:00(默认情况下),然而5.7.4引入了对NO_ZERO_DATE设置的一些更改。如果在使用较新的MySQL版本时仍然...
微信扫一扫即可带走我!