Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

MBR - Master Boot Record (Zone d'amorce, Zone d'amorçage)

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

MBR - Master Boot Record (Zone d'amorce, Zone d'amorçage)

MBR - Master Boot RecordMBR - Master Boot RecordMBR - Master Boot Record

Le MBR (Master Boot Record) (ou Zone d'amorce, Zone d'amorçage) est une zone réservée, toujours la même, sur un disque dur ou un support amovible, qui contient :

  • La description du découpage logique éventuel du support en plusieurs partitions (table des partitions – il en existe obligatoirement au moins une, et de une à quatre partitions additionnelles éventuelles, dites « primaires »), et son organisation (FAT, NTFS, Etc. ...).
  • Un petit programme appelé Amorce (ou « Routine d’amorçage » - en informatique, ce petit programme est appelé par son nom anglais « Bootstrap »)

Cette zone occupe 512 octets et se trouve sur les secteurs 0 et 1 de la piste (cylindre) 0 d’un disque dur.
Lire Secteur - Pistes - Cylindre pour les notions sur ces termes.

Secteurs et Clusters sur un disque dur
Secteurs et Clusters sur un Disque dur

Plusieurs termes sont utilisés pour désigner ce que nous (les informaticiens) appelons uniquement et simplement le « MBR » :

  • amorce (terme inscrit au Journal Offciel le 10/10/1998)
  • secteur d'amorçage
  • secteur de démarrage
  • chargeur d'amorçage
  • routine d'amorçage
  • boot
  • boot sector
  • boot block
  • MBR
  • Master Boot Record

Lorsqu’un ordinateur est allumé (mis sous tension), pour un démarrage dit « à froid » (démarrage complet, par opposition à un démarrage dit « à chaud » repartant d’une sauvegarde de l’état d’un ordinateur (« mise en veille » ou « mise en veille prolongée»)), un premier programme s’exécute, appelé BIOS (« Basic Input Output System ») (remplacé par l'UEFI, qui teste la présence et l’état des composants de l’ordinateur. Cette étape du BIOS est appelée POST (« Power-On Self-Test »). Si tout va bien, le BIOS (« Basic Input Output System ») fait monter en mémoire et lance (« passe la main » - donne le contrôle) l’exécution de la routine d’amorçage se trouvant dans le MBR (Master Boot Record) du disque 0 (le disque « système »).

Le disque système d'amorçage (le disque contenant le système d'exploitation : Windows, Linux, OSX, Etc. ...) est défini dans les paramètres du BIOS, automatiquement, par le constructeur de l'ordinateur, et peut être modifié par l'utilisateur. Par exemple, l'utilisateur peut ordonner à son ordinateur d'essayer de démarrer, en premier, à partir du lecteur de CD-Rom et, seulement s'il n'y a pas de CD-Rom dans le lecteur ou si le CD-Rom ne contient pas de système d'exploitation, tenter de démarrer à partir du premier disque dur, etc. ...

La routine d’amorçage (le « Bootstrap ») du MBR (Master Boot Record) est un petit programme qui doit être protégé par le BIOS (interdiction de le modifier sauf dans des conditions spéciales en le protégeant par un mot de passe).

Si ce n’est pas le cas, la routine d’amorçage peut être victime d’une attaque par un cybercriminel (Virus de boot - Bootkit). Dans ce cas, votre ordinateur démarrera dans les conditions imposées par le cybercriminel. Le cybercriminel a créé une partition fantôme (cachée), sur le disque dur, dans laquelle il a écrit sa cybercriminalité. Dans le MBR (Master Boot Record), qui contient la table des partitions, dont celle cachée, il oblige au démarrage vers la partition fantôme. Donc, la cybercriminalité s'exécute avant toutes choses, avant le chargement de Windows, avant le chargement de quelque antivirus que ce soit, ce qui lui permet de se masquer (se rendre invisible), avec des crochetages (hook) et de ne jamais être détectée.

La routine d’amorçage (le « Bootstrap ») lance enfin le système d’exploitation (Microsoft Windows ou Linux, etc. ...) ou donne le choix si plusieurs systèmes d'exploitation sont présents (« multiboot »).