2015. 5. 18.
위에 보이는 그림은 MBR 즉 MASTER BOOT RECORD 입니다.
모든 하드디스크 및 데이터저장메체의 파티션정보를 정의하는 부분으로 MS계열의 OS에서 사용된 메체는 위와 같은 모양을 하고 있고 그외 UNIX, MAC OS등 기타 OS 환경에서 사용된 메체는 또다른 모양을 하고 있습니다.
MS 계열 OS이외에는 복구할일이 별로 없기때문에 MS환경에서 사용된 하드만 설명드리겠습니다.
하드디스크의 정보저장 기본 단위는 BIT죠. '0' 또는 '1' BIT 가 8개 모이면 BYTE가 됩니다. 하드디스크 1개 SECTOR는 512BYTE 이고 요즘 많이 쓰는 1TByte는 약 2,000,000,000개의 SECTOR로 이루어져 있습니다.
그중 위에 보이는 그림이 첫번째인 0번 섹터로서 그뒤 20억섹터의 구획을 정의하는 부분입니다.
디스크에디터나 윈헥사등의 프로그램으로보면 위와같은 화면을 보면서 편집을 할 수 있는데요, MBR중에 붉은 네모안에 들어있는 64바이트의 정보가 진짜 MBR 정보이고 나머지 위의 값들은 의미 없습니다.
그럼 위에 체크된 번호순으로 하나하나 무엇을 의미하는지 알아보겠습니다.
* 그림에 보이는 숫자들은 16진수로 표기된 BCD코드입니다.
1. 붉은 네모안의 64바이트의 정보가 파티션 정보이며 1줄 즉 16바이트로 1개의 파티션을 정의할 수 있으므로 1개의 MBR에서는 4개의 파티션까지 표현할 수 있습니다. 파티션을 4개 초과해서 잡을때는 확장 파티션을 통해서 하드 중간에 MBR이 더 생성이 됩니다.
2. 1바이트로 표현되는 이 값은 파티션의 파일시스템 정보를 나타냅니다. 보기에서 첫번째 파티션 '0C'는 FAT32이고 두번째 파티션 '0F'는 확장 파티션입니다. ntfs 파티션은 '07'값을 가집니다.
3. 4바이트로 표현되는 이 값은 해당 파티션의 BOOT SECTOR 위치를 나타냅니다. 첫번째 파티션의 '3F'는 10진수로 63이므로 첫번째 파티션의 BOOT SECTOR는 63번 섹터, 두번째 파티션의 '3B 8B 38 01'은 10진수로 20482875번 섹터에 BOOT SECTOR가 있다는 뜻입니다.
4. 4바이트로 표현되는 이 값은 해당 파티션의 TOTAL SECTOR를 나타냅니다. 계산법은 3번과 같습니다.
5. 이것이 참 중요한 정보인데요, '55 AA' BOOT SIGN 이라고 합니다.
MBR의 마지막 2바이트에 이 마크가 없으면 컴퓨터가 하드의 파티션을 인식하지 못합니다.
실제 복구시 이 BOOT SIGN정보를 유용하게 사용할 수 있는데요, 하드디스크에 배드섹터가 많거나 MFT손상등의 이유로 복구해야할 하드를 슬레이브로 붙여서 부팅시 부팅이 안되거나 더딜때 이 부트사인을 지워놓고 부팅하면 하드의 파티션을 인식하지 못하므로 부팅이 빨리 됩니다. 그러고 부팅이 다 되고나면 복구툴을 돌려서 데이터를 받아낼 수 있으므로 이 정보를 적절히 사용하면 많은 도움이 될것입니다.
대부분의 복구 엔지니어들이 기초지식없이 복구툴에만 의존해서 복구작업을 하고있는데요, 사실 기초지식이 없어도 복구업무하는데 별 지장은 없습니다. 그래도 기초지식이 있으면 남들이 못하는거 하나라도 더 할수 있으니 도움이 되시길 바랍니다.
조립 PC를 맞출때 파워를 좋은것을 선택하는건 당연합니다.
7
7
7
7
