La conversione di un disco MBR in GPT, la formattazione e la conversione in MBR rimuoveranno un record di avvio infetto. Sto cercando di scrivere un piccolo programma che prenderà una connessione USB con un'infezione da MBR e la convertirò in GPT e poi la formatterò prima di convertirla in MBR. Sarebbe sufficiente rimuovere la minaccia di un'infezione da MBR?
No, a meno che l'infezione risieda esclusivamente sull'MBR. Può facilmente esistere sul bootloader o su qualsiasi altra fase del processo di avvio. Si noti inoltre che GPT ha due MBR di backup su di esso, sebbene non vengano eseguiti per impostazione predefinita. Se ritieni di avere un'infezione da MBR (che è piuttosto improbabile), devi reinstallare il tuo sistema operativo, poiché un'infezione del MBR richiede privilegi così elevati che l'intera installazione potrebbe essere compromessa.
Realisticamente, i virus MBR possono essere caricati solo se si avvia direttamente nel disco, il che di solito significa abilitare l'avvio del disco rigido USB e scegliere manualmente l'avvio sul disco. Di conseguenza, probabilmente non dovresti preoccuparti dei virus MBR a meno che non intendi eseguire l'avvio dal disco.
La conversione da MBR a GPT può teoricamente preservare il codice di avvio, nel qual caso un formato potrebbe non essere sufficiente. Invece, ti consiglio di azzerare l'MBR e ricominciare da capo. Scrivi 512 0x00 byte nel settore 0 / LBA 0, che in sostanza indica a tutti i programmi di utilità di formattazione che si tratta di un disco unitializzato.
Successivamente, creare l'MBR, creare la prima partizione e quindi formattare il file system per quella partizione. Questo imposterà tutte le strutture dati richieste senza conservare nulla che possa esserci stato prima. L'intero processo dovrebbe richiedere meno di un minuto ed è meno probabile che lasci il codice di avvio rimanente che potrebbe sopravvivere alla conversione.
In passato l'infezione da MBR era comune ai vecchi floppy disk e la correzione comune era solo quella di reinstallare il codice del record di avvio. Quasi tutti i sistemi operativi hanno un'opzione per (ri) installare un nuovo record di avvio su un disco fisico senza modificare le informazioni sulla partizione. Cerca GRUB per Linux, booteasy per BSD, bootrec o bootsect per Windows. Questo è sufficiente per reinstallare il codice nell'MBR senza modificare la tabella delle partizioni.