Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Alla scoperta del Master Boot Record (MBR)"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!
Rispondi al messaggio

Commenti a "Alla scoperta del Master Boot Record (MBR)"

Messaggioda masterz3d » mar feb 23, 2010 8:33 pm

Immagine
Alla scoperta del Master Boot Record (MBR) - Commenti

MBR - Master Boot Record, il settore LBA 0 di un disco rigido o di un qualsiasi dispositivo di memorizzazione di massa riscrivibile non ottico. Un solo settore che trattiene in sé poche ma importantissime informazioni sulla struttura primaria del dispositivo fisico. [continua...]
Avatar utente
masterz3d
Senior Member
Senior Member
 
Messaggi: 425
Iscritto il: mer nov 04, 2009 4:59 pm
Località: Fiumicello, UD
Top

Re: Commenti a "Alla scoperta del Master Boot Record (.."

Messaggioda Palpas » mar feb 23, 2010 8:34 pm

Un lavoro eccezionale.
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm
Top

Re: Commenti a "Alla scoperta del Master Boot Record (MBR)"

Messaggioda boma » gio set 22, 2011 9:02 am

Molto interessante.

In merito alla verifica dei settori esterni al filesystem vi segnalo al
http://www.freeonline.org/italia/partne ... skmcpb.zip
un applicativo (Diskmcpb.Zip) che, sebbene meno smart di HxD, effettua il check sia in automatico( da file batch ) che OnLine.

La logica di funzionamento e':
A- Backup della catena delle partizioni e/o altri settori desiderati.
B- Verify/compare tra il backup fatto e la situazione sul disco, con segnalazione dei settori/bytes modificati.
C- Restore del backup fatto.
D- Edit (solo OnLine) di tutti i settori del disco, con evidenziazione delle tabelle/campi del MBR e delle partizioni
E- Marchiatura di alcuni o tutti i settori del disco con un record di 16 bytes stabilito.


Questo applicativo ha un difetto e alcuni pregi.
Il difetto e' che, a causa del'accesso al disco attraverso il BIOS, puo' essere usato solo con un boot da DOS o da una finestra DOS delle versioni Windows precedenti a Win2000.

I pregi, facendo boot da DOS, sono:
A- Segnala (indirettamente=settori esterni al filesystem modificati) anche il rootkit furbo non individuato da altri tool e/o che presenta al S.O. un falso MBR.
B- E' possibile fare il verify/restore del MBR e Partition Boot Sectors pasticciati che impediscono il boot del S.O.
C- E' possibile usarlo anche con S.O. differenti da Windows(Linux e/o altri), basta inserire nel file config (DiskMcpb.Sdb) il code boot del MBR e il Partition File System ID di riconoscimento del S.O.(possibilita' non testata)
D- E' possibile fare Wipe(marchiatura) su tutto il disco.
E- Per chi e' molto curioso e' possibile, durante il caricamento del S.O. vedere, tra un reboot e l'altro, come cambia la catena delle partizioni.
F- E' possibile, dopo il caricamento del boot loader, ripristinare la catena delle partizioni alla situazione precedente(possibilita' non testata)

Provato anche con FreeDOS (http://www.freedos.org/); se si presenta problemi provare a togliere le chiavette USB

Ciao
Avatar utente
boma
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: gio set 22, 2011 8:43 am
Top
Rispondi al messaggio

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising