Ana Sayfa / Dosya Sistemleri / FAT / FAT Önyükleme Sektörü

FAT Önyükleme Sektörü

Önyükleme sektörü hard diske (ve/veya partisyona) erişim bilgilerini içerir. x86 tabanlı bilgisayarlarda Master Boot Record (MBR, ana ön yükleme kaydı); bölüm önyükleme sektörünü kullanarak sistem bölümünde (aktif olarak işaretlenmiş sistemin yüklendiği bölüm) yer alan kernel (çekirdek) dosyalarını yükler.

Tablo 1-2 FAT olarak biçimlendirilmiş "ön yükleme sektöründe" yer alan alanların açıklamasını görebilirsiniz.

Table 1-2 Ön yükleme Seköründeki (FAT File System) alanlar

Byte konumu (hex)

Alan Uzunluğu

Örnek Değer

Anlamı

00

3 byte

EB 3C 90

Atlama bilgileri

03

8 byte

MSDOS5.0

OEM ismi

0B

25 byte

 

BIOS parametreleri

24

26 byte

 

Genişletilmiş BIOS parametreleri

3E

448 byte

 

Bootstrap kodu (Ön yüklemenin kısayolu diyebiliriz)

1FE

2 byte

0x55AA

Sektör sonu kodu

 

Tablo 1-3 BIOSve genişletilmiş BIOS parametreleri

Byte konumu

Alan Uzunluğu

Örnek Değer

Anlamı

0x0B

WORD

0x0002

Sektör başı Byte sayısı. Donanımın (hard disk) sektör boyutu. Bu değer varsayılan olarak genelde 512 değerine sahiptir.

0x0D

BYTE

0x08

Küme (cluster) başı sektör sayısı. Bir kümede yer alan söktör sayısı. Varsayılan küme boyutu; bölüm boyutu ve dosya sistemine bağlıdır.

0x0E

WORD

0x0100

Ayrılmış sektörler. Ön yükleme sektöründen başlayıp ilk FAT başlangıcına kadar olan sektör sayısı (ön yükleme sektörü de dahil) En küçük değeri 1′ dir.  Eğer bu değer 1 den büyükse, bunun anlamı önyükleme kodu, önyükleme sektörüne uymak için çok büyük demektir.

0x10

BYTE

0x02

FAT (dosya ayırma tablolarının) sayısı. Bölüm ( partisyon) üzerinde ki ayırma tablosunun kopya sayısı. Tipik olarak bu alan 2 dir.

0x11

WORD

0x0002

Esas girdiler. Bölümde depolanan kök dizine ait isim girdilerinin toplam sayısı. Bir girdi daima bölüm ismi için kullanılır. Uzun ismi olan dosyalar birden çok girdi kullanabilir. Bu yüzden kök dizindeki en fazla dosya sayısı 511 olabilir fakatçok uzun dosya isimleri kullanırsanız bu sayı daha küçük olur.

0x13

WORD

0x0000

Küçük sektörler. Sayı 16 bit (65535) ile temsil edilebiliyorsa bölümdeki sektör sayısı. 65536 sektörden daha geniş bölümler için bu alan 0(sıfır) değerine sahip olup, daha geniş sektörler yerine de kullanılabilir.

0x15

BYTE

0xF8

Ortam türü. Kullanılan ortamın türü ile ilgili bilgiler içerir. 0xF8 değeri hard disk için kullanılır.

0x16

WORD

0xC900

FAT başına düşen sektör sayısı. Bölüm üzerinde yer alan her bir FAT için sektör sayısı. Bu bilgi ile FAT ve ayrılmış sektörlerin sayısını kullanarak kök dizinin nerede başladığını hesaplayabiliriz. Kök dizindeki girdi sayısı ile, kullanıcı verilerinin bölümün neresinde başladığını hesaplayabiliriz.

0x18

WORD

0x3F00

İz (track) başına sektör sayısı. Bir diske düşük seviye biçimlendirme (low level formatting) yapıldığında görünen, kullanımda ki disk geometrisi. 

0x1A

WORD

0x1000

Kafa sayısı. Bir diske düşük seviye biçimlendirme (low level formatting) yapıldığında görünen, kullanımda ki disk geometrisi. 

0x1C

DWORD

3F 00 00 00

Gizli sektörler. Bölümleme tablosunda yer alan akraba sektörler ile aynı

0x20

DWORD

51 42 06 00

Geniş sektörler. Eğer küçük sektör alan değeri 0 (sıfır) ise, bu alan bölüm (volume) içerisindeki sektörlerin toplam sayısını gösterir.

0x24

BYTE

0x80

Fiziksel disk numarası. Bu ifade BIOS da yer alan fiziksel disk numarası ile ilişkilidir. Disket sürücü A:  diski için bu 0x00 ile başlar. Kaç tane hard disk olduğuna bakılmaksızın bu değer hard disk için 0x80 dir. Çünkü bu değer bahsi geçen hard diskin başlangıç hard diski olmasına bağlıdır.

0x25

BYTE

0x00

Geçerli kafa. FAT tarafından kullanılmayan.

0x26

BYTE

0x29

İmza. 0x28 ile 0x29′ un her ikisinin de Windows NT tarafından tanınması.

0x27

4 bytes

CE 13 46 30

Bölüm seri numarası. Bir hard diski biçimlendirdiğimizde oluşturulan benzersiz seri numarası.

0x2B

11 bytes

NO NAME

Bölüm ismi. Bu alan bölüm ismi için ayrılmıştır . Günümüzde bölüm isimleri özel dosya olarak kök dizin de yer alıyorlar.

0x36

8 bytes

FAT16

Sistem ID. Diskin FAT12 veya FAT16 olarak biçimlendirmesine bağlıdır.

Burada yer alan bazı açıklamalar anlaşılmamış olabilir. Eğer uzmanlık gibi bir düşünceniz yoksa dosya sistemleri başlığı altında yer alan konuların sadece ilk basamakları sizlere yeterli olacaktır.  Burada yer alan ve en önemli olması gereken kısım byte konumu ve alan uzunluklarıdır. Çünkü dijital verilerin analizinde bu ikisini hafızanızda tutmanız zor bir durumda size fayda sağlayacaktır. Örneğin ilk bir kaç biti bozulmuş bir depolama birimi hakkında çok yüksek bir tahmin veriniz elinizin altında olacaktır.

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

Port Tarama

Bu makalede port taramanın ne olduğuna değinip, farklı port tarama yöntemleri ve güvenlik açıklarını nasıl …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir