这是一个非常低级的磁盘问题,而且我接触这方面知识的时间也不长,这是一个完全不同的学习经历,因此请原谅我对术语、定义等的任何粗心大意。
我有一个自加密驱动器,上面定义了不同的“范围”。这些范围以扇区为单位指定,并且必须与磁盘上应加密的内容相匹配。这些范围可以对应于文件系统,也可以不对应于文件系统。例如,我的磁盘的 MBR 位于单独的“范围”中,因此可以随时访问。
该磁盘包含一个扩展分区和多个逻辑分区。每个逻辑分区都有两个与之对应的范围。一个范围覆盖逻辑分区的前 32KB,第二个范围覆盖剩余部分。
我的第一个问题是:逻辑分区的前 32KB 到底是什么?这与磁盘开头为 MBR 保留的 32KB 类似吗?EBR 位于此区域吗?
我的第二个问题是:锁定此区域(使其成为只读)或允许其打开会带来什么危害?具体来说,锁定它是否存在功能风险?保持其打开是否存在安全风险?(即,即使主分区被锁定,黑客是否只能使用前 32KB 进行操作?)
不确定这是否重要,但我的逻辑分区由 FAT32、ext3 和 NTFS 组成。
答案1
我想我会回来回答这个问题。扩展分区的第一个扇区是第一个“EBR”或扩展引导记录,其中包含有关扩展分区池中第一个逻辑分区的信息,以及指向下一个 EBR 的指针/位置。因此,这些 EBR 形成一个链接列表。因此,当操作系统枚举磁盘上的分区时,它必须遍历这个链接列表,这需要对该区域的读取访问权限。更改任何逻辑分区都会更改其 EBR,因此需要对该区域的写入访问权限。
有一个很好的解释维基百科,不知为何,它并没有出现在我最初的搜索中。