Partition Structure

 

운영체제가 부팅을 하면 여러가지 단계를 거쳐 BIOS 상태로 들어오고 BIOS 상태를 거치고 나면 가장 먼저 접근하는 영역이 부팅용으로 사용하는 디스크 MBR 영역이다. MBR 영역에 접근해서 MBR 영역을 살펴보면 Boot Code 들이 저장되어 있고 파티션 테이블이 MBR 영역에 저장되어 있다.

이 영역을 분석해서 어떤 파티션이 분할되어 있느냐 라는 정보와 부팅용으로 사용한 정보를 찾을 수 있다.

만약 부팅용으로 사용된 정보를 찾았다면 해당 영역을 찾아가서 부팅과 관련된 코드를 읽어 들이고 부팅 작업을 진행한다. 

 

MBR 영역은 섹터 하나 512 Byte 를 꽉 채우는 크기를 가진다.

0 - 446 Byte 는 Boot Code 가 저장되어 있다. Byte 크기를 따로 외울 필요는 없다.

물론 Partition Table 이 64 Byte 크기를 차지하고 4 개의 공간으로 분할되어 있다는건 기억해야 하지만 나머지 내용, Byte 크기는 기억할 필요가 없다.

Boot Code - Partition Table - 55 AA(Signature) 순서대로 인데 맨 마지막 55 AA(Signature) 는 MBR 영역이라는 의미를 가지고 있는 Signature 이다.

그리고 Partition Table 은 4 개의 공간으로 분할되어 있는데 공간 하나당 크기는 16 Byte 이다.

즉 8 Byte 2개의 크기이고 WinHex 로 분석하면 한 줄로 저장되어 있다.

Partition Table 은 16 Byte 정보로 분할되는데 여기에 저장되는 정보가 Partition 에 대한 정보이다.

Partition 이 부팅용이냐,  파티션 시작 위치와 파티션 크기, File System Type 에 대한 정보가 저장된다.

MBR 영역에서 Partition Table 을 찾아 내는건 아주 간단하다. 맨 끝에 Signature 55 AA 부분을 빼고 뒤에서 부터 16 Byte 크기 4 줄의 정보에서 16 Byte 1 줄 , 즉 4개의 16 Byte 정보가 각각 파티션에 대한 정보를 저장하고 있다.