• Что такое Magisk, или как скрыть root в Android. Скрытый раздел в Windows

    Меню Правка (Edit) программы Regedt32 содержит команды, позволяющие добавлять, модифицировать и удалять разделы и значимые элементы реестра.

    Для добавления нового раздела в любой куст реестра следует выбрать команду Добавить раздел (Add Key) меню Правка. При выполнении этой команды вам предлагается ввести имя раздела и класс (класс в данном случае относится к типу данных). Диалоговое окно для ввода этой информации показано на рис. 14.5. Списка, из которого можно выбрать тип данных, в этом диалоговом окне не приводится, но предоставляется возможность создать раздел, а тип данных определить при вводе нового параметра в состав созданного раздела.

    Команда Добавить раздел используется для добавления значимых элементов в состав разделов реестра. Раскрывающееся при выполнении этой команды диалоговое окно (рис. 14.6) содержит список, позволяющий выбрать тип данных для значимого элемента: строковые значения (REG_SZ, REG_ MULTI_SZ и REG_EXPAND_SZ) или двоичные значения (REG_DWORD или REG_BINARY).

    Чтобы удалить из реестра раздел или значимый элемент, выделите объект (раздел или значимый элемент), намеченный для удаления, и выберите команду Удалить (Delete) меню Правка. Вам будет предложено подтвердить свое намерение удалить выбранный раздел или значимый элемент.

    Примечание

    Как уже неоднократно повторялось, редакторы реестра не поддерживают операций отмены (Undo), поэтому после подтверждения операции удаления в вашем распоряжении не будет никакого другого способа восстановить удаленную информацию, кроме ее восстановления по предварительно созданной резервной копии. Помимо этого, редактор реестра предлагает подтвердить операцию удаления, только если в меню Параметры установлена опция Подтверждение удаления (Confirm On Delete). Поэтому, решившись на удаление разделов из реестра, не пренебрегайте резервным копированием (и не ищите себе лишних задач при уже существующем решении).

    Если вы случайно удалите что-либо из раздела реестра HKEY_LOCAL_ MACHINE\System\CurrentControlSet, помните о возможности восстановления содержимого этого раздела с помощью последней успешно загруженной конфигурации (см. главы 2 и 8). Для выполнения этой операции перезагрузите компьютер и сразу же после появления меню загрузчика нажмите клавишу , а затем выберите из отладочного меню опцию Загрузка последней удачной конфигурации (Last Known Good).

    Помимо команд удаления элементов реестра и добавления в его состав новых разделов и параметров, в меню Правка редактора Regedt32 имеется набор команд для редактирования существующих элементов реестра (и следует отметить, что этот набор опций гораздо шире, нежели тот, который предоставляется более новой программой Regedit). Меню Правка редактора реестра Regedt32 содержит команды Двоичные данные (Binary), Строка (String), Двойное слово (DWORD) и Многострочные (Multi String). Выбор каждой из команд запускает редактор значений соответствующего типа - например, выбор команды Двоичные данные запускает редактор двоичных значений - Binary Editor, выбор команды Двойное слово - редактор значений типа DWORD, а выбор команд Строка и Многострочные вызывает соответствую щие редакторы строковых и многострочных значений. Обратите внимание, что таких широких возможностей в редакторе Regedit просто нет.

    Постановка проблемы

    Хранение информации в компьютере связано с риском ее случайного или преднамеренного раскрытье, поэтому для ее защиты применяют различные методы и средства. Чаще всего в качестве основного средства, что препятствует свободному доступу к информации в электронном виде, используют шифрование , которое реализуется аппаратным или программным способом. Как объекты криптографической защиты выступают отдельные файлы, группы файлов, каталоги и, наконец, логические диски. Результатом шифрования является файловые архивы, находятся на электронном носителе . Подробности реализации различных криптографических алгоритмов, можно отметить, что в этом случае ГКУ необходимо также решать задачи, связанные с гарантированным уничтожением начальной незашифрованной информации , чтобы исключить ее восстановления.

    Дело в том, что особенностью всех использованных файловых систем (FAT, NTFS и др.). являются не возможность перезаписи информации в кластерах, принадлежащих какому-либо файлу, пока данный файл не будет замечен, как удаленный. То есть во время шифрования файла, его зашифрованный экземпляр записывается не вместо начального файла, а в свободные кластеры электронного носителя, и только после завершения процесса шифрования незашифрованный файл удаляется, если это не предусмотрено алгоритмом.

    Таким образом, возможно восстановление удалённой незашифрованной информации, чем с успехом справляются такие программные продукты, как File Recover, Back2Life, R-Studio, GetDataBack for NTFS и др.

    Если не учитывать рекомендаций, связанного них с полным физическим уничтожением электронного носителя, то сделать невозможным это можно только путем многократной перезаписи тех кластеров магнитного диска, где ранее хранилась конфиденциальная информация. Например, американский национальный стандарт Министерства обороны DOD 5220.22-M (E) предполагает в первый проход запись случайных чисел, во второй — чисел, дополнительных к записанным на предыдущем проходе, а в третий — случайных чисел.В известном алгоритме Питера Гутмана (Peter Gutmann), который считается одним из самых надежных, на место уничтожаемых данных по очереди пишутся все известные комбинации разрядов (всего осуществляется 35 проходов). — методы уничтожения информации поддерживают американские стандарты DOD 5220.22-M, Army AR380-19, NCSC-TG-025, Air Force 5020, NAVSO P-5239-26, HMG IS5, немецкий VSITR, канадский OPS-II и российский ГОСТ P50739-95 и др. Таким образом, шифрование, выполняемой внутри логического диска, всегда сопряжено с риском неполного уничтожения первоначальной информации, поэтому необходим другой подход к этой проблемы.

    На просторах Рунета сложно найти конструктивную и грамотно-поданную информацию об устройстве операционной системы Android. В большинстве своем, информация имеет раздробленный и неполных характер, отсутствует вводная часть с базовыми понятиями, что делает ее трудной для восприятия и понимания новичкам. При отсутствии базовых знаний устройства и алгоритма работы операционной системы Android невозможно производить отладку или кастомизацию прошивок, заниматься разработкой под ОС Android. Именно это и натолкнуло меня на написание данной статьи, в которой я попытаюсь, обычным и понятным языком, донести "сложные" вещи.

    Материал направлен, в первую очередь, на изучение обычными пользователями и представлен в качестве вводного экскурса в мир операционных систем Android. Поэтому здесь будет представлена сжатая и поверхностная информация без технических углублений и нюансов. Данный материал будет полезен всем, кто занимается перепрошивкой и кастомизацией прошивок, разработкой под ОС Android, ремонтом мобильных компьютерных систем и обычному пользователю, для лучшего понимания принципов работы и возможностей своего Android"а.

    Разделы внутренней памяти Android

    Внутренняя память устройства на андроиде разбита на несколько логических дисков (разделов). Приведем классическую разметку памяти:

    Bootloader - здесь находится программа (загрузчик), позволяющая запускать операционную систему Android, Recovery и другие сервисные режимы.

    Recovery - как видно из названия, тут установлено инженерное меню восстановления или просто Рекавери.

    Boot - сердце Андроид ОС, тут находится ядро, драйвера и настройки управления процессором и памятью.

    System - системный раздел, в котором находятся все, необходимые для работы Android ОС, файлы, это как папка Windows на вашем диске С:\ (здесь и далее будev проводить ассоциацию с ОС Windows)

    Data - раздел для установки приложений и хранения их данных. (Program files)

    User - это всем известная sdcard или, проще говоря, место под пользовательские файлы (Мои документы).Здесь мы вынуждены сделать отступление, т.к. размещение данного раздела имеет несколько вариантов:

    • Раздел отсутствует во внутренней памяти, а вместо него используется внешний накопитель — самый популярный вариант. (рис.1)
    • В устройствах со встроенной памятью большого размера, данный раздел видится как sdcard, а внешняя карта памяти видится как sdcard2 или extsd (могут быть и другие варианты названия). Обычно, встречается на устройствах с Android 3.2. (Рис.2 Вариант 1)
    • Данный вариант пришел на смену предыдущему варианту, вместе с Андроид 4.0. Раздел User заменили папкой media на разделе Data, что позволило использовать всю доступную пользователю память для установки программ и хранения данных, а не то количество, что выделил нам производитель. Иными словами sdcard и data являются одним целым. (Рис.2 Вариант 2)

    Теперь, когда мы знаем, что и где находится, давайте разберемся для чего оно там и как эта информация может быть нам полезна.

    Начнем с Bootloader. Это загрузчик, который запускает Андроид, рекавери и т.п. Когда мы нажимаем кнопку включения, запускается загрузчик и, если нет дополнительных команд (зажатых клавиш), запускает загрузку boot. Если же была зажата комбинация клавиш (у каждого устройства она своя) то запускает, в зависимости от команды, recovery, fastboot или apx. На рисунке ниже наглядно показано, что запускает Bootloader и как взаимосвязаны разделы.

    Как видно из рисунка №3, раздел Recovery не влияет на загрузку Андроид ОС, но зачем же он тогда нужен? Давайте попробуем разобраться.

    Recovery (рекавери) по сути является маленькой утилитой на ядре Linux и загружается не зависимо от Андроид. Его штатный функционал не богат: можно сбросить аппарат до заводских настроек или же обновить прошивку(заранее скачанную на sdcard). Но, благодаря народным умельцам, у нас есть модифицированные рекавери, через которые можно устанавливать модифицированные (кастомные) прошивки, настраивать андроид, создавать резервные копии и многое другое. Наличие или отсутствие рекавери, а также его версия не влияют на работоспособность Андроид ОС (очень частый вопрос на форумах).

    Особо внимательные читатели могли заметить на Рис.3 некий Fastboot. Это интерфейс для работы напрямую с разделами внутренней памяти, при помощи командной строки. Через него можно прошить рекавери, ядро или новую версию прошивки, или же форматировать (удалить всю информацию) тот или иной раздел.

    Раз уж зашла речь об интерфейсах, хочу рассказать о еще одном, довольно известном,- adb (android debugbridge). Это, так называемый, режим отладки и назван он так неспроста - через него можно отслеживать работу, как системы в целом, так и отдельных приложений. Но это еще не все, при помощи adb можно получить полный доступ к файловой системе устройства и изменять системные файлы или же вытянуть важную информацию, когда ваш девайс завис на загрузке. Все функции режима отладки описывать не буду т.к. моя цель донести общую информацию, а не подробный обзор о функциях того или иного режима.

    Разобравшись с теорией, давайте запустим Андроид ОС.

    Нажимаем кнопку питания — запускается Bootloader, который загружает Ядро (boot), оно, в свою очередь, запускает систему (System), ну, а она уже подгружает программы (data) и пользовательское пространство (user). (Рис.3)

    А теперь перейдем в корневой каталог и посмотрим на внутренности самой Android OS:

    В этой схеме мы привели, только необходимые для ознакомления, директории. На самом деле их гораздо больше и на обзор только одной папки System понадобится целая статья.

    И так, папка data. Как можно догадаться из названия, она как-то связана с данными, но с какими? Да практически со всеми, это и данные о синхронизации и аккаунтах, пароли к точкам доступа wifi и настройки vpn, и так далее. Среди всего прочего тут можно обнаружить папки app, data и dalvik-cache - рассмотрим их назначение:

    • app - сюда устанавливаются программы и игры.
    • data - здесь хранятся данные приложений, их настройки, сэйвы игр и прочая информация.
    • dalvik-cache - программная область кэш-памяти для программы Dalvik. Dalvik это Java-виртуальная машина, которая является основой для работы программ, имеющих *.apk расширение.
    • Для того, чтобы сделать запуск программ быстрее — создается их кэш.

    Папка System хранит в себе системные данные и все необходимое для работы ОС. Давайте рассмотрим некоторые из этих папок:

    • app - здесь находятся системные приложения (смс, телефон, календарь, настройки и т.п.), а так же приложения установленные производителем устройства (фирменные виджеты, живые обои и т.д.).
    • fonts - системные шрифты
    • media - содержит стандартные мелодии звонков, уведомлений, будильников и звуков интерфейса, а так же загрузочную анимацию (bootanimation)
    • build.prop - Этот файл упоминается, чуть ли не первым, в разговорах и статьях о тонкой настройке системы. В нем содержится огромное количество настроек, таких как плотность экрана, время задержки сенсора приближения, управление wifi, имя и производитель устройства и многие другие параметры.

    Права суперпользователя Root в ОС Android

    Как и в любой Linux-подобной системе, в операционной системе Android доступ к системным файлам и директориям осуществляется при наличии прав суперпользователя Root. В даном разделе мы решили рассмотреть принцип работы прав суперпользователя ОС Android, возможность редактирования системных файлов или логических разделов файлового пространства при наличии прав суперпользователя Root.

    — Знать что в какой папке это хорошо, но можно ли что-то с этим сделать?

    — Да! Но нужны права суперпользователя (root) или, если проводить аналогию с Windows, права Администратора. Изначально все устройства на Андроид идут без root прав для конечного пользователя, т.е. покупая девайс, мы не являемся в нем полноценными хозяевами. Это сделано как для защиты от вредоносных программ, так и от самого пользователя - ведь, в неумелых руках, полный доступ к системе может привести к «смерти» операционной системы и последующей необходимости в перепрошивке устройства.

    «Ну и в чем польза такой опасной штуки?» — спросите Вы.

    Сейчас расскажем:

    • Возможность делать резервные копии данных и восстанавливать их после прошивки или случайного удаления.
    • Тонкая настройка системы вручную или при помощи специальных программ.
    • Удаление системных приложений, мелодий, обоев и т.п.
    • Изменение внешнего вида ОС (например, отображение заряда батареи в процентах)
    • Добавление функционала (поддержка ad-hoc сетей, к примеру)

    Данный список можно продолжать еще долго, но, думаю, данных примеров будет достаточно для представления о возможностях и широте применения root привилегий.

    — Это все здорово, но теперь любая программа сможет получить доступ к «сердцу» операционки и моим данным?

    — Нет. Вы сами решаете разрешить, тому или иному приложению, получить root доступ, или нет. Для этого существует программа Superuser или ее продвинутая сестра SuperSU. Без этой или подобной программы воспользоваться root не возможно.

    Как видите, Андроид не такая уж и сложная операционная система для понимания пользователя. Если вы ранее имели опыт работы с Linux-подобными операционными системами, вы найдете много схожего с Android системами и это сходство обосновано. Android система является производной и построенной на базе ядра Linux. Надеюсь, после прочтения статьи, вы узнали что-то новое или получили ответ на давно интересовавший вопрос.

    Количество и содержимое скрытых разделов разнятся от производителя к производителю. Но как правило, на компьютерах с Windows можно найти следующие разделы.

    Раздел «Зарезервировано системой»

    Windows 7, 8 и 10 создают раздел «Зарезервировано системой», когда вы устанавливаете их. Windows не назначает этому разделу букву, так что обычно его не видно в «Проводнике». Но если вы запускали «Управление разделами» или аналогичную утилиту, то наверняка заметили этот раздел. Зачем он системе?

    Раздел «Зарезервировано системой» выполняет две функции.

    • Во-первых, он содержит менеджер и данные системной загрузки. Именно отсюда начинается загрузка системы.
    • Во-вторых, здесь находятся файлы, используемые системной утилитой для шифрования BitLocker. Это необходимо для загрузки системы, если вы решили зашифровать системный раздел.

    Раздел «Зарезервировано системой» занимает 100 МБ пространства в Windows 7, 350 МБ в Windows 8 и 500 МБ в Windows 10. Обычно раздел создаётся в течение установки системы и располагается перед основным системным разделом.

    Раздел восстановления

    Этот раздел содержит образы системы от производителя, необходимые для восстановления системы и возврата к заводским настройкам. Если вы удалите этот раздел, то сделаете невозможным возврат к заводским настройкам в среде восстановления Windows или через утилиты восстановления от производителя.

    Разделы производителя

    Некоторые производители ноутбуков, например HP и ASUS, создают на своих дисках ещё один дополнительный раздел. Он может содержать драйверы для ноутбука, дополнительное ПО, прошивки для обновления BIOS и прочие системные данные.

    Как удалить или скрыть системные разделы

    Перед тем как изменять или удалять системные разделы, учтите такие моменты.

    • Этого не следует делать, если ваш компьютер или ноутбук на гарантии.
    • Стоит сделать копию раздела на всякий случай. Например, чтобы сохранить лицензию на систему, приобретённую вместе с ноутбуком.
    • Имейте при себе загрузочный диск с Windows, чтобы переустановить систему, если что-то сломаете.

    Как удалить раздел

    Если вы всё-таки хотите удалить системные разделы, чтобы или избавиться от предустановленных приложений, которые вам не нужны, это можно сделать несколькими способами.

    Во-первых, можно воспользоваться такими программами для управления разделами, как Acronis Disk Director или Paragon Partition Manager . Либо удалить раздел в стандартном «Управлении разделами» Windows.

    Во-вторых, можно просто удалить ненужные разделы через командную строку.

    Откройте командную строку от имени администратора и введите:

    Затем выводим список разделов:

    Запомните номер вашего раздела и введите:

    select partition номер_раздела

    Наконец, вводим:

    delete partition override

    И ненужный раздел удаляется.

    Как скрыть раздел

    Обычно системные разделы не отображаются в «Проводнике» и не особенно заметны пользователю. Но если один из системных разделов почему-то стал видимым и раздражает вас, его можно легко скрыть.

    Вызовите «Управление разделами». Для этого можно нажать Windows + R и ввести diskmgmt.msc . Затем отыщите нужный раздел, щёлкните по нему правой кнопкой мыши и выберите пункт меню «Изменить букву диска или путь к диску». Затем удалите букву диска.

    Теперь ненужный раздел перестанет отображаться в «Проводнике».

    Как предотвратить создание зарезервированного раздела

    Вы можете предотвратить создание зарезервированного раздела при установке Windows, хотя делать этого и не рекомендуется. Но вы можете установить загрузочные файлы прямо в системный раздел.

    • Начните устанавливать Windows и нажмите Shift + F10, чтобы вызвать окно командной строки.
    • Введите diskpart и нажмите Enter.
    • Создайте новый раздел в неразмеченном пространстве. Например, если вы устанавливаете систему на пустой диск, вы можете просто выбрать его целиком. Или создать отдельный раздел для документов и прочих ваших данных, если хотите.
    • Продолжите установку. Когда вам предложат создать новый раздел для системы, просто выберите тот, что создали в предыдущем пункте.

    Так вы уместите и загрузочные файлы, и систему в один раздел. Правда, вы не сможете пользоваться BitLocker. Зато уменьшите количество разделов, занимаемых системой. Это может быть полезно, если вы устанавливаете Windows второй системой и не хотите, чтобы она плодила разделы.

    Сведения о конфигурациях разделов диска для компьютеров на основе UEFI см. в разделе Рекомендуемые конфигурации разделов дисков в системах на основе UEFI .

    Этот раздел также содержит описание конфигурации по умолчанию и примеры конфигураций, использующих разделы восстановления, использующих свыше четырех разделов и использующих один раздел. Другие конфигурации поддерживаются, если они соответствуют требованиям, описанным в разделе Общие сведения о разделах диска .

    Описание создания структуры разделов с помощью диспетчера установки Windows® см. в разделе Создание разделов жесткого диска на базе BIOS с помощью диспетчера установки Windows .

    При развертывании на основе образов используйте средство DiskPart для создания структуры разделов на конечных компьютерах. Инструкции см. в разделе Применение образов с помощью ImageX .

    Конфигурация по умолчанию

    Для новых установок программа установки Windows по умолчанию создаст системный раздел и раздел Windows.

    Структура разделов показана в следующей таблице.

    Программа установки Windows автоматически создаст эти разделы диска в следующих случаях:

    • на компьютере отсутствует системный раздел;
    • на компьютере еще нет трех существующих разделов;
    • достаточно дискового пространства для создания разделов;

    при обновлении Windows с предыдущей версии программа установки Windows не меняет порядок разделов.

    Приведенный ниже код содержит сценарий для средства DiskPart, создающий стандартную структуру разделов для использования в развертывании на основе образа.

    Select disk 0 clean create partition primary size=300 format quick fs=ntfs label="System" assign letter="S" create partition primary format quick fs=ntfs label="Windows" assign letter="W" exit

    Восстановление системы

    Чтобы разрешить пользователям восстанавливать или переустанавливать Windows без удаления средств восстановления, рекомендуется устанавливать средства восстановления, такие как среда восстановления Windows, либо в системный раздел, либо в отдельный раздел восстановления.

    После установки можно настроить систему так, чтобы диспетчер загрузки Windows запускал средство восстановления, если не удается запустить Windows.

    Для настройки отдельного раздела восстановления определите этот раздел как служебный, задав тип раздела следующим образом.

    • В диспетчере установки Windows задайте значение для элемента Microsoft-Windows-Setup \DiskConfiguration\Disk\ModifyPartition\TypeID значение 0x27 .
    • После создания и форматирования раздела используйте команду set id=27 средства DiskPart.

    В следующем примере конфигурация содержит основной раздел восстановления, основной системный раздел и основной раздел Windows.

    Описание Создать раздел: порядок Создать раздел: расширить Создать раздел: размер Создать раздел: тип Изменить раздел: порядок Изменить раздел: PartitionID Изменить раздел: активный Изменить раздел: формат Изменить раздел: метка Изменить раздел: буква Изменить раздел: TypeID

    Средства восстановления (например, Windows RE)

    Основной

    Восстановление

    Системный раздел

    Основной

    Системный

    Основной

    Select disk 0 clean create partition primary size=3000 format quick fs=ntfs label="Recovery" assign letter="R" set id=27 create partition primary size=300 format quick fs=ntfs label="System" assign letter="S" active create partition primary format quick fs=ntfs label="Windows" assign letter="W" exit

    Использование более четырех разделов

    В системах на основе BIOS каждый жесткий диск может содержать до четырех основных разделов или до трех основных разделов и дополнительный раздел. Дополнительный раздел может быть разделен на несколько логических разделов.

    На следующей схеме показаны три основных раздела (Recovery, Utility2 и системный раздел) и дополнительный раздел. Дополнительный раздел содержит логические разделы (Windows и Logical2).

    В следующей таблице показаны параметры, используемые в диспетчере установки Windows, в разделе Microsoft-Windows-Setup \DiskConfiguration\Disk , для настройки конфигурации этого примера.

    Описание Создать раздел: порядок Создать раздел: расширить Создать раздел: размер Создать раздел: тип Изменить раздел: порядок Изменить раздел: PartitionID Изменить раздел: активно Изменить раздел: расширить Изменить раздел: формат Изменить раздел: метка Изменить раздел: буква Изменить раздел: TypeID

    Восстановление

    Размер настроенного образа восстановления Windows

    Основной

    Восстановление

    Основной

    Системный раздел

    Основной

    Системный

    Расширенный раздел

    Расширенный

    Логический

    Логический

    Для развертывания на основе образа создайте такую же структуру разделов на конечном компьютере. Следующий код представляет собой сценарий для средства DiskPart, создающий пример структуры разделов:

    Select disk 0 clean create partition primary size=3000 format quick fs=ntfs label="Recovery" assign letter="R" set id=27 create partition primary size=250 format quick fs=ntfs label="Utility2" assign letter="U" set id=27 create partition primary size=100 format quick fs=ntfs label="System" assign letter="S" active create partition extended create partition logical format quick fs=ntfs label="Windows" assign letter="W" create partition logical format quick fs=ntfs label="Logical2" assign letter="L" exit

    Использование одного раздела

    Можно установить Windows на диск, содержащий только один раздел.

    В следующей таблице показаны параметры, используемые в диспетчере установки Windows, в разделе Microsoft-Windows-Setup \DiskConfiguration\Disk , для настройки конфигурации этого примера.

    Для развертывания на основе образа создайте такую же структуру разделов на конечном компьютере. Следующий код представляет собой сценарий для средства DiskPart, создающий пример структуры разделов:

    Select disk 0 clean create partition primary format quick fs=ntfs label="Windows" assign letter="C" exit

    Диски не отображаются в Проводнике Windows.

    Системный раздел и разделы служебных программ по умолчанию не отображаются в Проводнике Windows. Чтобы убедиться в существовании этих разделов на целевом компьютере, выполните следующие действия:

    1. Нажмите кнопку Пуск , щелкните правой кнопкой мыши пункт Компьютер , а затем выберите пункт Управление . Откроется панель управления Управление компьютером .
    2. Нажмите кнопку Управление дисками . Отобразится список доступных дисков и разделов.
    3. Убедитесь в том, что разделы системы и служебных программ присутствуют в этом списке и не имеют назначенной буквы диска.
    Читать еще: