Master Boot Record (MBR) Nedir? Adli Bilişim İncelemedeki Önemi

Master Boot Record (MBR) Nedir? Ne Demektir?

Kısa adıyla MBR, harddiskinizin ilk sektörüdür. Bu sektörde bilgisayarınızın adreslemesi bulunur yani hangi bilginin nerede olduğu bir tablo halinde bu bölümdedir. Bu bölümde ufak bir program çalışır ve bu program sayesinde bilgisayarın açılışında yani önyükleme olarak hangi işletim sisteminin seçileceği belirlenir. Tek bir Windows kullanıcıları için direkt olarak kurulu olan Windows başlarken aynı anda hem Windows hem de Linux kullananlar için işletim sistemi seçme ekranı karşınıza gelir.

   Terimsel olarak ise MBR,  ROM BIOS önyükleme yordamının sonunda, BIOS, sistemdeki ilk disket veya sabit diskin ilk fiziksel kesimini okur ve yürütür. Sabit diskin ilk kesimine ana önyükleme kaydı (veya bazı durumlarda bölüm tablosu ya da ana önyükleme bloğu) adı verilir. Sabit diskin bu kesiminin başında küçük bir program vardır. Bölüm bilgileri veya bölüm tablosu, bu sektörün sonunda saklanır. Bu program, bölüm bilgilerini kullanarak hangi bölümün önyükleme yapılabildiğini belirler (genelde ilk birincil DOS bölümüdür) ve bu bölümü önyüklemeye çalışır.

    Bu program, fdisk /mbr komutuyla diske yazılır ve programa genelde ana önyükleme kaydı adı verilir. Tipik çalışma sırasında, Fdisk bu programı yalnızca ana önyükleme kaydı yoksa diske yazar.

    NOT: Fdisk /mbr komutu, MBRyi yalnızca BIOS çağrılarını kullanarak sistem sürücüsüne (DISK-0) yeniden yazar. Fdisk /mbr komutunda, DISK-0 dışında bir diskte çalışmak için başka bir sürücü belirleyemezsiniz.

Adli Bilişim İncelemedeki Önemi
MBR, harddiskinizin ilk sektörü ve temel bilgilerin saklandığı yer olduğu için adli bilişim vakalarında ekipler tarafından kasanız yada kişisel laptopunuz alınarak bu kısım ilk olarak incelenir ve buradan yol çizilerek incelemelere devam edilir.


Örnek olarak bir bellek gizli işlerde kullanıldıktan sonra yakıldığında, kırıldığında, ezildiğinde dahi delil olarak alınır ve bu kısım yanmayacağı, kırılmayacağı için sökülüp klon bir diske yerleştirilir ve bilgileri çekilip okunur. Adli bilişim kriminallerinde bu sebeple önemi büyüktür. Online servisler değil de daha çok enformasyon gibi bilgi gereken durumlarda kullanılır. Tabi hacking gibi olaylarda da inceleme işlemi olabilir.


Hiç yorum yok:

Yorum Gönderme

Yorum yaptığınız için teşekkürler..