Внешняя память
Типы накопителей (альтернативные)
Накопитель на жёстких магнитных дисках, или НЖМД 
Твердотельный накопитель - SSD
Накопители RAM SSD
Структура жесткого диска
Два типа организации логической структуры
Логическая структура MBR-диска
Master Boot Record – главная загрузочная запись
Разделы жесткого диска
Логическая структура ЖД
MBR: Таблица разделов (Disk Partition Table)
Элемент таблицы разделов
Загрузочные записи MBR-диска
MBR: Внесистемный загрузчик
Загрузка компьютера = загрузка ОС
Загрузка BIOS-MBR (1)
Загрузка BIOS-MBR (2)
Внедрение загрузочных вирусов (в структуре диска MBR)
Структура разделов GPT
Структура разделов GPT
Структура разделов GPT
Оглавление таблицы разделов (LBA 1)
Записи данных о разделах (LBA 2-33) Partition Entries
Таблицы разделов
Загрузка UEFI-GPT
Как узнать, диск GPT или MBR ?
Вирусы в системе UEFI-GPT (дополнительный материал)
2.60M
Category: informaticsinformatics

2024 Внешняя память. HHD SSD

1. Внешняя память

Лекция Ливак Е.Н.

2. Типы накопителей (альтернативные)

• Накопители на жестких магнитных дисках – HDD
(англ. hard (magnetic) disk drive, HDD, HMDD)
жёсткий диск, винчестер
Известны с 1956 (IBM)
• Твердотельные накопители - SSD
(англ. Solid-State Drive, SSD)
Известны с 1978

3. Накопитель на жёстких магнитных дисках, или НЖМД 

Накопитель на жёстких магнитных
дисках, или НЖМД
запоминающее устройство произвольного доступа, основанное
на принципе магнитной записи
С 2012 года осталось три основных производителя —
Seagate, Western Digital и Toshiba
В 2018 году компания Seagate заявила о создании
жёсткого диска объёмом 16 ТБ

4. Твердотельный накопитель - SSD

энергоНЕзависимое НЕмеханическое запоминающее устройство
на основе микросхем памяти
Пример - флэш-память
Используется чаще в ноутбуках, планшетах, нетбуках
Преимущества
• меньше размер и вес
• беззвучны
• более устойчивы к повреждениям (например, к падению)
• бóльшая скорость записи
Недостатки
• в несколько раз бóльшая стоимость (в расчете на гигабайт)
• ограниченное число циклов перезаписи (меньший ресурс
записи)

5. Накопители RAM SSD

• построены на использовании энергозависимой памяти
(как в ОЗУ персонального компьютера)
• характеризуются сверхбыстрыми чтением, записью и
поиском информации
• Основной недостаток - чрезвычайно высокая стоимость за
единицу объёма
• Используются в основном для ускорения работы
крупных систем управления базами данных и мощных
графических станций

6. Структура жесткого диска

7.

Дорожки (цилиндры) нумеруются с 0
(с внешней – бОльшего радиуса)
!!! Секторы нумеруются с 1
Головки нумеруются с 0

8.

Информация на магнитных дисках размещается и передается блоками,
которые называются секторами
Секторы расположены на дорожках диска (концентрические окружности).

9.

Группа дорожек одного радиуса образует цилиндр

10.

Каждый сектор состоит из поля данных и поля служебной информации,
ограничивающей и идентифицирующей его.
В большинстве ОС размер сектора выбирается равным 512 байт
Физический адрес сектора на диске определяется триадой [c-h-s], где
c - номер цилиндра (cylinder)
h - номер рабочей поверхности диска (магнитной головки, head)
s - номер сектора на дорожке (sector)

11. Два типа организации логической структуры

• на основе MBR
• на основе GPT

12. Логическая структура MBR-диска

SYS
main
Раздел 1
Раздел 2
Может быть максимум 4 раздела
SYS main – MBR (Master Boot Record – главная загрузочная запись
Находится в первом секторе, то есть адресу [c-h-s] [0-0-1])

13. Master Boot Record – главная загрузочная запись

! Формирование MBR происходит во время первоначальной установки компьютера
и разделения его жесткого диска на разделы
Главная загрузочная запись
- MBR - состоит из
• исполняемого кода - программы начальной загрузки (внесистемный загрузчик non-system bootstrap)
MBR обычно не зависит от ОС (на платформе Intel она используется для запуска любой из ОС)
• и таблицы разделов, или таблицы разбиения диска (Disk Partition Table).
Главный загрузочный сектор заканчивается специальной сигнатурой
АА55h (2 байта)
По наличию этой сигнатуры BIOS проверяет, что первый сектор был загружен успешно.
Сигнатура выбрана не случайно. Ее успешная проверка позволяет установить, что все линии
передачи данных могут передавать и нули, и единицы. АА55h = 1010 1010 0101 0101 bin

14. Разделы жесткого диска

Жесткий диск может быть разбит на несколько разделов,
которые могут использоваться либо одной, либо различными ОС.
На каждом разделе может быть организована своя файловая система.
Разделы диска могут быть двух типов:
primary (первичный, простейший, основной);
extended (расширенный).
На диске обязательно должен быть по крайней мере один первичный раздел.
Максимальное число первичных разделов равно 4.
! Только один первичный раздел может быть активным
На одном жестком диске может быть только один расширенный раздел, который, в
свою очередь, может быть разделен на большое количество подразделов - логических
дисков.
Таким образом,
расширенный раздел предназначен для увеличения количества разделов
(>4, позволенных форматом MBR).
! Расширенный раздел не может быть активным

15. Логическая структура ЖД

Boot Record
[C-H-S]
Boot Record

16. MBR: Таблица разделов (Disk Partition Table)

содержит сведения об имеющихся на жестком диске разделах:
• их положение (адреса первого и последнего секторов: c-h-s)
• признак активности
• размер раздела в секторах
• DPT располагается в MBR по смещению Оx1ВЕ h
(начиная с этого адреса)
• занимает 64 байта
• для описания каждого раздела отводится 6 байт (16 * 4 = 64)

17. Элемент таблицы разделов

Проблема с [C-H-S] адресацией состоит в том, что
с помощью такой записи можно адресовать максимум 8 Гб диска.
Первоначально этого было достаточно, но с увеличением емкости дисков становилось недостаточно.
была разработана система адресации LBA (Logical Block Addressing),
которая использовала плоскую 32-битную нумерацию секторов диска (относительные адреса секторов).
Это позволило адресовать диски размером до 2Тб.
Позже разрядность LBA увеличили до 48 бит, однако MBR эти изменения не затронули.
В нем по-прежнему осталась 32-битная адресация секторов
Относительный номер 0 соответствует [0-0-1].
При увеличении относительного номера сектора
вначале увеличивается № сектора, затем № головки, затем № дорожки
относительный номер сектора можно вычислить по формуле
Rsec = (Cyl*Sect*Head) + (Head*Sect) + (Sect-1)

18. Загрузочные записи MBR-диска

MBR
Boot
Record
Раздел 1
(активный)
Boot
Record
Логический
диск 1
Boot
Record
Логический
диск 2
Master Boot Record – системная информация обо всем физическом диске
Boot Record – о логическом диске и активном разделе

19. MBR: Внесистемный загрузчик

Имеет размер 446 байт (из 512 байт главного загрузочного сектора)
Программа начальной загрузки (внесистемный загрузчик) предназначена для
• анализа (сканирования) таблицы разделов,
• выбора активного (Bootable) раздела,
• считывания в ОП загрузочной записи активного раздела
(Boot Record) и передачи ей управления
в зависимости от вида загрузчика
- либо передаётся управление загрузочному коду активного раздела жёсткого диска
(загрузочный код = системный загрузчик, он хранится в загрузочной записи активного
раздела)
- либо загружается ядро ОС с активного раздела в оперативную память и передаётся ему
управление
Некоторые загрузчики имеют имена, например,
o
o
NTLDR — загрузчик ядра Windows NT/2000/XP.
Windows Boot Manager (bootmgr, winload.exe) — загрузчик ядра Windows Vista, Windows 7, Windows 8 и Windows 10

20. Загрузка компьютера = загрузка ОС

Два метода загрузки компьютера
• традиционный (старый) метод BIOS-MBR
• современный UEFI-GPT

21. Загрузка BIOS-MBR (1)

включается питание компьютера
начинает работать процедура проверки POST (Power On Self Test)
(это работа BIOS)
o
o
определяется конфигурация компьютера,
проверяется работоспособность основных подсистем.
из CMOS-памяти считываются значения текущей даты и времени,
конфигурация дисковой подсистемы
определяется первое готовое устройство из списка разрешенных и
доступных (программа SetUp) и с этого устройства в ОП загружается
программа-загрузчик
! Для жесткого диска в ОП загружается MBR и начинает работать
внесистемный загрузчик
Запуская программу Setup, вы «входите» в BIOS

22. Загрузка BIOS-MBR (2)

программа-внесистемный загрузчик из MBR
анализирует таблицу разделов диска,
выбирает активный (Bootable) раздел,
считывает загрузочную запись активного раздела (Boot Record)
системный загрузчик (system bootstrap) из Boot Record активного
раздела продолжает загрузку операционной системы считываются с диска необходимые файлы операционной системы
и им передается управление
Повторим: в зависимости от вида внесистемного загрузчика
- либо передаётся управление системному загрузчику
активного раздела жёсткого диска
- либо загружается ядро ОС с активного раздела в
оперативную память и передаётся ему управление

23. Внедрение загрузочных вирусов (в структуре диска MBR)

Boot С:
Record Раздел 1
(активный)
В
И
Р
У
С
MBR
Boot
Record
D:
Логический диск

24. Структура разделов GPT

• GPT более новая и продвинутая структура разделов
Основные термины
UEFI (Unified Extensible Firmware Interface) унифицированный расширяемый интерфейс прошивки
GPT - GUID Partition Table
(коротко: глобальная таблица разделов)
GUID (Globally Unique IDentifier) –
глобальный уникальный идентификатор

25. Структура разделов GPT

GPT состоит из логических блоков (LBA) размером 512 байт.
Каждая запись (Entry) = 128 байт
GPT так же, как и MBR, располагается в начале диска, но занимает 32сектора
(файлы записываются с 34-го сектора жесткого диска (1 сектор на MBR+32 на GPT)
Первый сектор резервируется для MBR, которая в дисках с GPT присутствует для
совместимости со старыми операционными системами

26. Структура разделов GPT

Таблица разделов в GPT может иметь размер в 16 КБ
(при размере сектора в 512 байт располагается в 32 секторах).
присущее MBR ограничение на максимальный размер диска в 2 ТБ снимается!
В GPT максимальный размер диска может составлять более 9 зеттабайт
(1 зеттабайт = 1 000 000 000 ТБ)
128 записей (Entry) означают, что может быть 128 разделов
И все они primаry (первичные, основные, т. е. загрузочные)

27. Оглавление таблицы разделов (LBA 1)

(Внимание. Эти сведения для ознакомления, наизусть помнить не требуется)
• указывает те логические блоки на диске, которые могут быть задействованы
пользователем (начиная с 34)
• указывает число и размер записей данных о разделах, составляющих таблицу
разделов
• содержит глобальный уникальный идентификатор диска (GUID - Globally
Unique IDentifier) (примеры на следующем слайде)
• содержит собственный размер и местоположение (всегда блок LBA 1),
• содержит размер и местоположение вторичного оглавления и таблицы разделов
(последние секторы диска)
• содержит контрольную сумму (CRC32) оглавления и CRC32 таблицы разделов
CRC проверяются при загрузке компьютера
модификация содержимого GPT в шестнадцатеричных редакторах
недопустима, потому что в результате редактирования CRC32 не будет
совпадать с хранящимся эталоном, что будет распознано как ошибка и
приведет к перезаписи первичной GPT вторичной (из конца диска).
Если же обе таблицы GPT будут содержать неверные CRC32, то доступ к
диску станет невозможным

28.

Ассоц. платф.
(Нет)
Windows
Linux
Тип раздела
Глобально-уникальный идентификатор (GUID)
Неиспользуемая запись данных
00000000-0000-0000-0000-000000000000
Схема разделов MBR
024DEE41-33E7-11D3-9D69-0008C781F39F
Системный раздел EFI
C12A7328-F81F-11D2-BA4B-00A0C93EC93B
BIOS boot partition
21686148-6449-6E6F-744E-656564454649
Раздел Intel Fast Flash (iFFS) (для технологии Intel Rapid Start)
D3BFE2DE-3DAF-11DF-BA40-E3A556D89593
Загрузочный раздел Sony
F4019732-066E-4E12-8273-346C5641494F
Загрузочный раздел Lenovo
BFBFAFE7-A34F-448A-9A5B-6213EB736C22
Резервный раздел Microsoft
E3C9E316-0B5C-4DB8-817D-F92DF00215AE
Раздел основных данных
EBD0A0A2-B9E5-4433-87C0-68B6B72699C7
Менеджер логических томов, раздел метаданных
5808C8AA-7E8F-42E0-85D2-E1E90434CFB3
Менеджер логических томов, раздел данных
AF9B60A0-1431-4F62-BC68-3311714A69AD
Раздел восстановления
DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
Раздел данных
0FC63DAF-8483-4772-8E79-3D69D8477DE4
RAID раздел
A19D880F-05FC-4D3B-A006-743F0F84911E
Своп-раздел
0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
Раздел Менеджера логических томов (LVM)
E6D6D379-F507-44C2-A23C-238F2A3DF928
Раздел /home
933AC7E1-2EB4-4F13-B844-0E14E2AEF915
Раздел /srv (данные сервера)
3B8F8425-20E0-4F3B-907F-1A25A76F98E8
Раздел dm-crypt
7FFEC5C9-2D00-49B7-8941-3EA10A5586B7
Раздел LUKS
CA7D7CCB-63ED-4C53-861C-1742536059CC
Зарезервировано
8DA63339-0007-60C0-C436-083AC8230908

29. Записи данных о разделах (LBA 2-33) Partition Entries


Всего 128 байт
16 байт определяют GUID типа
раздела
Например, (см таблицу)
o GUID системного EFI-раздела
- C12A7328-F81F-11D2-BA4B00A0C93EC93B
16 байт содержат GUID,
уникальный для данного
конкретного раздела
Далее - данные о начале и конце
64-битных LBA, если они имеются
Остальное место отводится для
имен и атрибутов разделов

30. Таблицы разделов


Итак, MBR содержится в блоке LBA 0, оглавление GPT — в блоке LBA 1.
В оглавлении содержится адрес блока, где начинается сама таблица разделов, обычно
это следующий блок — LBA 2.
Помимо оригинала GPT в начале диска существует ее копия в самом конце диска,
позволяющая восставить таблицу разделов в случае повреждения

31. Загрузка UEFI-GPT

Загрузка UEFI-GPT считается короче (быстрее)
по сравнению с BIOS-MBR

32. Как узнать, диск GPT или MBR ?

1) запустить (выполнить) утилиту (команду)
diskmgmt.msc
Смотрим контекстное меню
(для диска, где нет ОС)
- недоступный пункт меню
(и делаем вывод)
2) Запустить FreeWare утилиту Show Disk Partition Style
(разработчик Sordum)

33. Вирусы в системе UEFI-GPT (дополнительный материал)


Руткиты - Rootkit - набор инструментов с правами
администратора
root — «суперпользователь» из ОС Unix
kit — комплект
Руткит — программа, скрывающая от антивирусов
собственные вредоносные действия, либо прячущая
работу другой вредоносной программы.
2 вида руткитов (по правам доступа):
o уровня пользователя
o уровня ядра
Руткиты уровня пользователя получают те же права,
что и обычные приложения, запущенные
на компьютере. Они используют память других
приложений, внедряясь в них.
Руткиты уровня ядра получают полный доступ
к системе на уровне ядра ОС. Возможности почти
безграничны.
UEFI (как и BIOS, которой UEFI
пришла на смену) — это ПО,
которое запускается при старте
компьютера, еще до запуска самой
операционной системы. При этом
оно хранится не на жестком диске,
а на отдельном чипе материнской
платы.
Если злоумышленникам удается
модифицировать код UEFI, то они
потенциально могут использовать
его для доставки вредоносного
программного обеспечения в
систему жертвы.
Такие случаи известны (((
Для удаления вредоноса
потребуется перепрошивка
материнской платы (((
English     Русский Rules