Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


MBR - Master Boot Record (Zone d'amorce, Zone d'amorçage)

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

MBR - Master Boot Record (Zone d'amorce, Zone d'amorçage)

MBR - Master Boot RecordMBR - Master Boot RecordMBR - Master Boot Record

Le MBR (Master Boot Record) (ou Zone d'amorce, Zone d'amorçage) est une zone réservée, toujours la même, sur un disque dur ou un support amovible, qui contient :

  • La description du découpage logique éventuel du support en plusieurs partitions (table des partitions – il en existe obligatoirement au moins une, et de une à quatre partitions additionnelles éventuelles, dites « primaires »), et son organisation (FAT, NTFS, Etc. ...).
  • Un petit programme appelé Amorce (ou « Routine d’amorçage » - en informatique, ce petit programme est appelé par son nom anglais « Bootstrap »)

Cette zone occupe 512 octets et se trouve sur les secteurs 0 et 1 de la piste 0 d’un disque dur.

Plusieurs termes sont utilisés :

  • amorce (terme inscrit au Journal Offciel le 10/10/1998)
  • secteur d'amorçage
  • secteur de démarrage
  • chargeur d'amorçage
  • routine d'amorçage
  • boot
  • boot sector
  • boot block
  • MBR
  • Master Boot Record

Lorsqu’un ordinateur est allumé (mis sous tension), pour un démarrage dit « à froid » (démarrage complet, par opposition à un démarrage dit « à chaud » repartant d’une sauvegarde de l’état d’un ordinateur (« mise en veille » ou « mise en veille prolongée»)), un premier programme s’exécute, appelé BIOS (« Basic Input Output System »), qui teste la présence et l’état des composants de l’ordinateur. Cette étape du BIOS est appelée POST (« Power-On Self-Test »). Si tout va bien, le BIOS (« Basic Input Output System ») fait monter en mémoire et lance (« passe la main » - donne le contrôle) l’exécution de la routine d’amorçage se trouvant dans le MBR (Master Boot Record) du disque 0 (le disque « système »).

Le disque système d'amorçage (le disque contenant le système d'exploitation : Windows, Linux, OSX, Etc. ...) est défini dans les paramètres du BIOS, automatiquement, par le constructeur de l'ordinateur, et peut être modifié par l'utilisateur. Par exemple, l'utilisateur peut ordonner à son ordinateur d'essayer de démarrer, en premier, à partir du lecteur de CD-Rom et, seulement s'il n'y a pas de CD-Rom dans le lecteur ou si le CD-Rom ne contient pas de système d'exploitation, tenter de démarrer à partir du premier disque dur, etc. ...

La routine d’amorçage (le « Bootstrap ») du MBR (Master Boot Record) est un petit programme qui doit être protégé par le BIOS (interdiction de le modifier sauf dans des conditions spéciales en le protégeant par un mot de passe).

Si ce n’est pas le cas, la routine d’amorçage peut être victime d’une attaque par un cybercriminel (Virus de boot - Bootkit). Dans ce cas, votre ordinateur démarrera dans les conditions imposées par le cybercriminel. Le cybercriminel a créé une partition fantôme (cachée), sur le disque dur, dans laquelle il a écrit sa cybercriminalité. Dans le MBR (Master Boot Record), qui contient la table des partitions, dont celle cachée, il oblige au démarrage vers la partition fantôme. Donc, la cybercriminalité s'exécute avant toutes choses, avant le chargement de Windows, avant le chargement de quelque antivirus que ce soit, ce qui lui permet de se masquer (se rendre invisible), avec des crochetages (hook) et de ne jamais être détectée.

La routine d’amorçage (le « Bootstrap ») lance enfin le système d’exploitation (Microsoft Windows ou Linux, etc. ...) ou donne le choix si plusieurs systèmes d'exploitation sont présents (« multiboot »).

Sécurité informatique - Comment je me fais avoirSécurité informatique - Comment je me fais avoirSécurité informatique - Comment je me fais avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "