Durch Schadsoftware veränderte Partitionen (unter Linux sichtbar, nicht unter Windows) – gibt es noch mehr?

Durch Schadsoftware veränderte Partitionen (unter Linux sichtbar, nicht unter Windows) – gibt es noch mehr?

Wenn ich diskpart in Windows 10 verwende, kann ich nur eine Partition sehen, die ich erstellt und in einer .vhdx-Datei für Windows installiert habe. Dies ist jedoch die einzige sichtbare Partition, die mit diesem Dienstprogramm beim Booten vom Installationsmedium angezeigt wird. Ich beschloss, nachzuschauen, was eine Rettungs-CD/ein USB-Stick von Dr. Web anzeigte, und was ich fand, ergab keinen Sinn. Zuerst verwendete ich den Befehl fdisk /dev/sda und die Ergebnisse stimmten mit diskpart überein. Als ich jedoch fdisk /dev/sda1 ausführte, schien es, als gäbe es vier zusätzliche/Unterpartitionen, die (irgendwie) viel größer sind als die 500-GB-Festplatte, die ich in der Maschine habe.

Was wurde bei der Partitionierung gemacht und wie ist es möglich, Partitionen zu haben, die deutlich größer sind als die Kapazität des physischen Laufwerks?

Wie kann ich überprüfen, ob es auf dem Laufwerk weitere Partitionen gibt, die nicht sichtbar sind?

Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 9603D5A0-AAEE-41B0-96E0-813FB368B872

Device     Start       End   Sectors  Size Type
/dev/sda1   2048 204802047 204800000 97.7G Microsoft basic data

Command (m for help): 


root@drweb:~# fdisk /dev/sda1

Welcome to fdisk (util-linux 2.27.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): p
Disk /dev/sda1: 97.7 GiB, 104857600000 bytes, 204800000 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x6e697373

Device      Boot      Start        End    Sectors   Size Id Type
/dev/sda1p1      1936269394 3772285809 1836016416 875.5G 4f QNX4.x 3rd part
/dev/sda1p2      1917848077 2462285169  544437093 259.6G 73 unknown
/dev/sda1p3      1818575915 2362751050  544175136 259.5G 2b unknown
/dev/sda1p4      2844524554 2844579527      54974  26.9M 61 SpeedStor

Partition table entries are not in disk order.

Command (m for help): v
Partition 1: overlaps partition 2.
Partition 1: overlaps partition 3.
Partition 2: overlaps partition 3.
Partition 1: overlaps partition 4.
Total allocated sectors 3463497636 greater than the maximum 204800000.


Command (m for help): i
Partition number (1-4, default 4): 1

         Device: /dev/sda1p1
          Start: 1936269394
            End: 3772285809
        Sectors: 1836016416
      Cylinders: 114287
           Size: 875.5G
             Id: 4f
           Type: QNX4.x 3rd part
    Start-C/H/S: 335/2/10
      End-C/H/S: 327/13/84
          Attrs: 0d

Command (m for help): i   
Partition number (1-4, default 4): 2

         Device: /dev/sda1p2
          Start: 1917848077
            End: 2462285169
        Sectors: 544437093
      Cylinders: 33890
           Size: 259.6G
             Id: 73
           Type: unknown
    Start-C/H/S: 371/37/114
      End-C/H/S: 256/36/101
          Attrs: 70

Command (m for help): i
Partition number (1-4, default 4): 3

         Device: /dev/sda1p3
          Start: 1818575915
            End: 2362751050
        Sectors: 544175136
      Cylinders: 33874
           Size: 259.5G
             Id: 2b
           Type: unknown
    Start-C/H/S: 364/50/116
      End-C/H/S: 372/44/65
          Attrs: 43

Command (m for help): i
Partition number (1-4, default 4): 4

         Device: /dev/sda1p4
          Start: 2844524554
            End: 2844579527
        Sectors: 54974
      Cylinders: 4
           Size: 26.9M
             Id: 61
           Type: SpeedStor
    Start-C/H/S: 372/51/101
      End-C/H/S: 269/52/114
          Attrs: 72

verwandte Informationen