Assiste.com
MBR - Master Boot Record - zone réservée d'un disque dur, SSD ou support amovible, contenant l'amorce, la table des partitions et le système de fichiers
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Le MBR (Master Boot Record) (ou Zone d'amorce ou Zone d'amorçage) est une zone réservée, toujours la même, sur un disque dur ou un SSD ou un support amovible, qui contient :
La description du découpage logique éventuel du support en plusieurs partitions (table des partitions – il en existe obligatoirement au moins une, et de une à quatre partitions additionnelles éventuelles, dites « primaires »), et son organisation (FAT, NTFS, etc.).
Un petit programme appelé Amorce (ou « Routine d'amorçage » - en informatique, ce petit programme est appelé par son nom anglais « Bootstrap »)
Cette zone occupe 512 octets et se trouve sur les secteurs 0 et 1 de la piste (cylindre) 0 d'un disque dur - toujours le même endroit.
Lire Secteur - Pistes - Cylindre pour les notions sur ces termes.
Plusieurs termes sont utilisés pour désigner ce que nous (les informaticiens) appelons uniquement et simplement le « MBR » :
Amorce (terme inscrit au Journal Offciel le 10/10/1998)
Secteur d'amorçage
Secteur de démarrage
Secteur de boot
Chargeur d'amorçage
Routine d'amorçage
Boot
Boot sector
Boot block
MBR
Master Boot Record
|
Lorsqu'un ordinateur est allumé (mis sous tension), pour un démarrage dit « à froid » (démarrage complet, par opposition à un démarrage dit « à chaud » repartant d'une sauvegarde de son état précédant (« mise en veille » ou « mise en veille prolongée»)), un premier programme s'exécute, appelé BIOS (« Basic Input Output System ») (remplacé par l'UEFI depuis 2012), qui teste la présence et l'état des composants de l'ordinateur. Cette étape du BIOS est appelée POST (« Power-On Self-Test » - « Auto-test à la mise sous tension »). Si tout va bien, le BIOS fait monter en mémoire et lance (« passe la main » - donne le contrôle) l'exécution de la routine d'amorçage se trouvant dans le MBR du disque 0 (le disque « système »).
Le disque système d'amorçage (le disque contenant le système d'exploitation : Windows, Linux, OSX, etc.) est défini dans les paramètres du BIOS, automatiquement, par le constructeur de l'ordinateur, et peut être modifié par l'utilisateur. Par exemple, l'utilisateur peut ordonner à son ordinateur d'essayer de démarrer, en premier, à partir du lecteur de CD-Rom et, seulement s'il n'y a pas de CD-Rom dans le lecteur ou si le CD-Rom ne contient pas de système d'exploitation, tenter de démarrer à partir du premier disque dur, etc.
|
La routine d'amorçage (le « Bootstrap ») du MBR est un petit programme qui doit être protégé, lui et ses paramètres. Le BIOS permet cette protection, sauf dans des conditions spéciales, par un mot de passe).
Si ce n'est pas le cas, la routine d'amorçage peut être victime d'une attaque par un cybercriminel (Virus de boot - Bootkit). Dans ce cas, votre ordinateur démarrera dans les conditions imposées par le cybercriminel. Le cybercriminel a créé une partition fantôme (cachée), sur le disque dur, dans laquelle il a écrit sa cybercriminalité. Dans le MBR, qui contient la table des partitions, dont celle cachée, il oblige au démarrage à partir de la partition fantôme. Donc, la cybercriminalité s'exécute avant toutes choses, avant le chargement de Windows, avant le chargement de quelque antivirus que ce soit, ce qui lui permet de se masquer (se rendre invisible), avec des crochetages (hook) et de ne jamais être détectée.
La routine d'amorçage (le « Bootstrap ») lance enfin le système d'exploitation (Microsoft Windows ou Linux, etc.) ou donne le choix si plusieurs systèmes d'exploitation sont présents (« multiboot »).
Les encyclopédies |
|---|
