Pevn² disk

VeÜkerΘ informace, kterΘ mßte v poΦφtaΦi uschovßny, jsou ulo₧eny na pevnΘm disku. Zde mßte ulo₧eny vÜechny programy, kterΘ jste si na poΦφtaΦ nainstalovali, zde jsou takΘ ulo₧ena vÜechna data.

V∞tÜina pevn²ch disk∙ jsou dnes disky s rozhranφm IDE, EIDE a SCSI a jejich kapacita se pohybuje pr∙m∞rn∞ od 500 MByte do 2 GByte.

Z pohledu u₧ivatele je pevn² disk jedna velikß schrßnka, kam se uklßdß vÜe, s Φφm na poΦφtaΦi pracuje. U₧ivatel nemusφ mφt tΘm∞° ₧ßdnΘ znalosti toho, jak je pevn² disk organizovßn a jak jsou na n∞m jednotlivß data ulo₧ena. P°i b∞₧nΘ prßci za n∞j veÜkerou komunikaci s pevn²m diskem realizuje operaΦnφ systΘm, p°φpadn∞ u₧ivatelskΘ aplikace.

PoΦφtaΦovΘ viry ale vyu₧φvajφ jednotliv²ch Φßstφ pevnΘho disku a my, pokud chceme pochopit princip Φinnosti vir∙, musφme pochopit v²znam t∞chto Φßstφ.

Sektor

NejmenÜφ jednotkou pro ulo₧enφ informacφ na pevnΘm disku je jeden sektor (obvykle 512 byt∙). Se kter²m sektorem chce operaΦnφ systΘm pracovat, je urΦeno jeho fyzickou polohou na mΘdiu, kterou lze vyjßd°it t°emi Φφsly: SIDE (strana, Φφslo povrchu disku resp. Φφslo Φtecφ hlavy), TRACK (stopa) a SECTOR (po°adovΘ Φφslo sektoru ve stop∞).

Z p°edchozφho odstavce pro nßs vypl²vß jeden d∙le₧it² poznatek û cel² pevn² disk je rozd∞len na "malΘ" Φßsti, naz²vanΘ sektory, kterΘ jsou jednoznaΦn∞ identifikovatelnΘ sv²m Φφslem. Tento zp∙sob adresovßnφ je vnit°nφ zßle₧itostφ operaΦnφho systΘmu a operaΦnφ systΘm se takΘ starß o vÜe pot°ebnΘ k tomu, abychom mohli pracovat se soubory tak, jak jsme zvyklφ.

Fyzick² a logick² disk

Mnoho nejasnostφ pochßzφ z nepochopenφ v²znamu termφnu fyzick² a logick² disk. Jestli₧e mßte v poΦφtaΦi jeden pevn² disk û myslφme tφm takovou tu krabiΦku, kterß Vßs stßla n∞jakΘ penφze, mßte jeden fyzick² disk. Naprostß v∞tÜina u₧ivatel∙ mß ve svΘm poΦφtaΦi jeden fyzick² disk. Ti, kdo majφ dva nebo dokonce vφce disk∙ to dob°e v∞dφ û museli je p°ikoupit a mnohdy do poΦφtaΦe slo₧it∞ instalovat.

Tento jeden fyzick² disk lze cel² naformßtovat a potΘ pou₧φvat jako jeden logick² disk û tzn. cel² bude k dispozici a bude se Vßm hlßsit sv²m oznaΦenφm û pφsmenem "C:".

NicmΘn∞ fyzick² disk lze takΘ rozd∞lit na n∞kolik samostatn²ch oblastφ a ty naformßtovat zvlßÜ¥ tak, ₧e se budou u₧ivateli hlßsit jako vφce logick²ch disk∙ (celkovou kapacitu fyzickΘho disku nelze samoz°ejm∞ p°ekroΦit). V takovΘm p°φpad∞ se Vßm bude pevn² disk hlßsit jako n∞kolik za°φzenφ sv²mi pφsmeny û t°eba "C:", "D:", "E:" atd.

Zopakujme si tedy zßkladnφ poznatky. Fyzick² disk je ten, kter² m∙₧ete vzφt do ruky û tedy pokud byste rozd∞lali poΦφtaΦ. Tento fyzick² disk je mo₧nΘ rozd∞lit na jeden nebo vφce logick²ch disk∙.

Pravdou je, ₧e pokud mß poΦφtaΦ vφce disk∙, nejste v∞tÜinou schopni na prvnφ pohled poznat, zda se jednß pouze o vφce logick²ch disk∙, nebo opravdu o vφce fyzick²ch disk∙ (zjistit to lze pouze kontrolou obsahu CMOS pam∞ti a Partition tabulky disku û viz nφ₧e).

Poznßmka :

Pokud v tΘto dokumentaci hovo°φme o pevnΘm disku, myslφme tφm disk fyzick².

Partition tabulka

Na zaΦßtku pevnΘho disku (v jeho ·pln∞ prvnφm sektoru) je ulo₧ena zvlßÜtnφ oblast, oznaΦovanß jako Partition tabulka (n∞kdy takΘ jako Master Boot sektor).

Prvnφ polovinu tΘto tabulky zabφrß zvlßÜtnφ k≤d û krßtk² program, kter² slou₧φ k zavedenφ operaΦnφho systΘmu do pam∞ti po zapnutφ poΦφtaΦe. Prßv∞ dφky existenci tohoto k≤du se Partition tabulka stßvß cφlem ·toku n∞kter²ch poΦφtaΦov²ch vir∙ a mφstem umφst∞nφ viru.

Ve druhΘ Φßsti jsou pak data, kterß popisujφ, jak je fyzick² disk rozd∞len na disky logickΘ.

P°φklad rozd∞lenφ fyzickΘho disku na dva disky logickΘ

Partition tabulka existuje na fyzickΘm disku v₧dy pouze jedna û nezßvisle na tom, na kolik logick²ch disk∙ je fyzick² disk rozd∞len (v²jimkou jsou tzv. extended partition tabulky, kterΘ vÜak nejsou pro naÜe vysv∞tlovßnφ d∙le₧itΘ). Partition tabulka existuje pouze u pevn²ch disk∙ û nemajφ ji nap°. diskety.

Umφst∞nφ viru v Partition tabulce s sebou nese pro b∞₧nΘho u₧ivatele n∞kolik nep°φjemn²ch skuteΦnostφ:

V∞tÜina u₧ivatel∙ o existenci tΘto tabulky v∙bec netuÜφ.
Programy, kterΘ by obsah Partition tabulky jednoduÜe zobrazily, nejsou v∞tÜin∞ u₧ivatel∙ k dispozici. V operaΦnφm systΘmu MSûDOS existuje pouze jedin² program, kter² je urΦen pro sprßvu Partition tabulky û program FDISK.EXE. Tento program je urΦen pouze pro zkuÜenΘ u₧ivatele a navφc obvykle pracuje pouze s tabulkou rozd∞lenφ disku a nikoli se zavßd∞cφm k≤dem. (V²jimkou je pou₧itφ nedokumentovanΘho p°φkazu FDISK /MBR).
Zatφmco b∞₧n² soubor napaden² virem lze kdykoliv smazat, v p°φpad∞ Partition tabulky to mo₧nΘ nenφ.
Mnoho u₧ivatel∙ se na zßv∞r svΘho sna₧enφ uch²lφ k drastickΘmu kroku û formßtovßnφ pevnΘho disku. Pokud pou₧ijφ program FORMAT.EXE dodßvan² s operaΦnφm systΘmem MSûDOS, zniΦφ si sice svoje data a programy, virus vÜak nikoliv. Partition tabulka le₧φ mimo oblast, kterß je vyhrazena operaΦnφmu systΘmu û b∞₧nΘ formßtovßnφ se jφ nijak nedotkne.
Jak²koliv neodborn² Φi nevyda°en² zßsah do Partition tabulky m∙₧e vΘst, a v praxi takΘ v∞tÜinou povede, k znep°φstupn∞nφ pevnΘho disku. V lepÜφm p°φpad∞ se vßm nepoda°φ naΦφst operaΦnφ systΘm, v horÜφm bude disk zcela nep°φstupn², a to i v p°φpad∞, ₧e provedete start operaΦnφho systΘmu z diskety.

Boot sektor

Jak je vid∞t z obrßzku v p°edchozφm odstavci, ka₧d² z logick²ch disk∙ zaΦφnß zvlßÜtnφ oblastφ naz²vanou Boot sektor (neple¥te si jej s Master Boot sektorem, co₧ je jin² nßzev pro Partition tabulku).

Boot sektor obsahuje informace o logickΘm disku, na kterΘm je ulo₧en a krßtk² program û k≤d, kter² zajiÜ¥uje zavedenφ operaΦnφho systΘmu do pam∞ti po startu poΦφtaΦe. I tento k≤d m∙₧e b²t cφlem ·toku vir∙, ale b∞₧nΘ viry dßvajφ p°ece jenom p°ednost Partition tabulce.

Boot sektor obsahujφ jak jednotlivΘ logickΘ pevnΘ disky, tak diskety. Prßv∞ u disket je boot sektor (diskety nemajφ ₧ßdnou Partition tabulku) oblφben²m cφlem vir∙.

FAT tabulka

Bezprost°edn∞ za Boot sektorem je umφst∞na zvlßÜtnφ datovß oblast, naz²vanß FAT tabulka (File allocation Table). Jejφm ·Φelem je popis ulo₧enφ jednotliv²ch soubor∙ (v tomto p°φpad∞ pod pojmem soubor myslφme vÜechny typy soubor∙ û programy, data, apod.) na disku Φi disket∞.

Struktura FAT tabulky je relativn∞ slo₧itß. Navφc p°φmo nesouvisφ s problematikou poΦφtaΦov²ch vir∙. Ji₧ jsme uvedli, ₧e se jednß o oblast Φist∞ datovou û z pohledu poΦφtaΦovΘho viru tedy nenφ zajφmavß, pokud uva₧ujeme o Üφ°enφ viru. Virus nem∙₧e napadnout FAT tabulku tak, aby byl v tΘto oblasti ulo₧en a dßle se z nφ Üφ°il.

Bohu₧el FAT tabulka p°edstavuje ideßlnφ objekt pro destrukci, pokud se k nφ virus rozhodne. Na relativn∞ malΘm prostoru (n∞kolik desφtek sektor∙) jsou ulo₧eny informace, jejich₧ zniΦenφ zp∙sobφ, ₧e programy a data budou na poΦφtaΦi nep°φstupnß (na za°φzenφ budou sice i nadßle existovat, nicmΘn∞ nebude mo₧nΘ urΦit, kde a jak jsou jednotlivΘ soubory ulo₧eny).

ROOT directory (ko°enov² adresß°)

Bezprost°edn∞ za FAT tabulkou nßsleduje oblast vyhrazenß pro tzv. ROOT directory, oznaΦovan² takΘ jako ko°enov² adresß°. Jeho velikost je omezena û tzn. m∙₧e obsahovat pouze omezen² poΦet zßznam∙ û soubor∙, na rozdφl od ostatnφch u₧ivatelem definovan²ch adresß°∙, jejich₧ velikost je omezena pouze voln²m mφstem na pevnΘm disku.

Ko°enov² adresß° je obΦas mφstem ·krytu n∞kter²ch starÜφch vir∙, kterΘ zde uklßdajφ Φßst svΘho t∞la nebo p∙vodnφ obsah Boot sektoru.

Datovß oblast

Zbyl² prostor logickΘho disku je vyhrazen pro u₧ivatele. Zde jsou uklßdßny programy, data a vytvß°eny adresß°e.