Порядок загрузки.
1) При включении ПК выполняется программа BIOS.
2) Процедура POST осуществляет поиск и загрузку блока начальной загрузки (ищет на:А, потом на:С).
3) Блок начальной загрузки ищет в корневом каталоге файлы IO.sys и MSDOS.sys
4) Блок начальной загрузки загружает IO.sys
5) IO.sys:
- загружает и настраивает MSDOS.sys
- определяет состояние подключенных устройств
- инициализирует подключенные устройства
- загружает нужные драйвера устройств
- передает управление MSDOS.sys
6) MSDOS.sys:
- инициализирует (настраивает) свои внутренние рабочие таблицы
- загружает драйверы, указанные в config.sys
- загружает командный процессор (файл COMMAND.com)
7) Командный процессор «выполняет» команды, указанные в файле autoexec.bat
8) Командный процессор выдает на экран системную подсказку MSDOS и ожидает команд пользователя.
Загрузочный сектор жесткого диска. Структура элементов раздела в таблице разделов диска.
Загрузочный сектор содержит код, который ищет и загружает ОС.
Для MS-DOS до 4.0:
1) Команда внутрисегментного перехода JMP xxx (для обхода форматированной зоны сектора)
2) Блок параметров BIOS (характеристики диска)
3) Кол-во секторов на дорожке
4) Кол-во головок в НМЖ (накопитель на магнитных дисках)
5) Кол-во «скрытых» секторов, не принадлежащих ни одному процессу.
Структура элементов раздела в таблице разделов диска.
Находится в конце 1-ого сектора жесткого диска.
В ней – 4 элемента, описывающие 4 раздела диска.
В последних 2х байтах – 55AAh – признак таблицы разделов.
Элемент – это структура из 16 байт. 1 элемент соответствует 1 разделу диска.
В этой структуре – информация о назначении раздела, его размере и расположении.
Начало таблицы:
| Смещение, байт | Размер, байт | Описание | ||
| Признак активного раздела | ||||
| Номер головки для начального сектора раздела | ||||
| Номер сектора и дорожки для начального сектора раздела | ||||
| Код системы | ||||
Структура загрузочного сектора диска.
1-й сектор жесткого диска.
От 0 до 1FFh: загрузочная запись, 4 элемента таблица разделов диска, признак таблицы разделов – 55AAh.
Загрузочный сектор зависит от типа файловой системы.
Он содержит код, выполняющий нахождение и загрузку ОС на данном типе файловой системы.
Форматы исполняемых файлов.
Исполняемый файл содержит программу в виде, в котором она может быть исполнена компьютером.
.com и.exe
.com – программа менее 64 Кбайт. Содержимое всех базовых регистров одинаково и формируется загрузчиком ОС.
.exe – содержимое базовых регистров может изменяться; при загрузке изменяются адресные поля тех команд программы, которые загружают эти регистры.
Структура PSP.
PSP – префикс программного сегмента – это структура данных, которая играет роль блока контекста выполняемой программы (тут хранится информация о загруженной в память программе).
INT20h – устаревший метод прекращения работы программы.
Указатель на следующий сегмент (который ЗА программой).
Зарезервированная область.
Дальний вызов на INT21h
Сохраненный вектор INT22h (получает управление после 20, 27, 21h).
Смещение на сегмент окружения.
Зарезервированная область.
Первый FCB по умолчанию (путь получения доступа к файлам)
Второй FCB
Командная часть и DTA по умолчанию (Disk Transfer Area).
Способы несанкционированного доступа к информации в MS-DOS. Возможные механизмы защиты.
Ограничение доступа при загрузке MS-DOS
Защита дискет от копирования
Защита программ на жестком диске
Защита программ от трассировки
При проектировании системы защиты от НСД следует исходить из предположения, что рано или поздно эта защита окажется снятой. Целью проектирования должен быть выбор такого способа защиты, который обеспечит невозможность получения НСД для заранее определенного круга лиц и в течение ограниченного времени.
1) Операционная система MS-DOS не содержит каких-либо средств разграничения доступа. Однако если компьютером пользуется несколько человек, или если возможен доступ к вашему компьютеру посторонних лиц, желательно использовать программу, запрашивающую пароль при загрузке операционной системы.
Одним из примеров коммерческой системы разграничения доступа для MS-DOS может служить системный администратор ADM. Эта система обеспечивает разграничение доступа к отдельным логическим дискам для нескольких пользователей. Логический диск может быть предоставлен пользователю с правом на чтение, чтение/запись или полностью "спрятан" от пользователя.
2) Как же можно доработать MS-DOS, для того, чтобы она обеспечивала ограничение доступа при загрузке?
Вспомним, как выполняется загрузка операционной системы.
После тестирования аппаратуры и инициализации векторов прерываний BIOS происходит попытка выполнить чтение самого первого сектора на нулевой дорожке и нулевой стороне диска А: или, при отсутствии дискеты в дисководе А:, первого сектора нулевой дорожки нулевой стороны накопителя на жестком диске С:. В любом случае, содержимое сектора записывается в оперативную память по адресу 7C00:0000, после чего по этому же адресу передается управление.
Если загрузка операционной системы выполняется с жесткого диска, считанный сектор содержит главную загрузочную запись - Master Boot Record и таблицу разделов диска.
Идея заключается в замене программы загрузки, находящейся в главной загрузочной записи на свою, разработанную специальным образом.
3) При установке системы защиты первый сектор, содержащий главную загрузочную запись, переписывается на другое место, например, во второй или третий сектор нулевой дорожки нулевой стороны. Это возможно, так как обычно на нулевой дорожке нулевой стороны используется только самый первый сектор.
Таблица разделов, находящаяся в этом секторе, зашифровывается специальным системным паролем, доступным только системному программисту.