Добрый вечер, трудящиеся!

Хочу сегодня поставить знак вопроса под тем, что давно казалось мне правильно понимаемым, и прошу всех желающих поделиться независимыми мнениями!
Тема: Главная загрузочная запись.

Изложу несколько фактов, которые кажутся мне правильными:

Имеем пустой HDD.
В момент создания одного или более разделов (неважно какими средствами: акронисом, виндой, линухом) в самом первом секторе физического диска
(размером 512 байт) создается таблица разделов и записывается код программки, единственная цель которой обнаружить активный раздел в таблице разделов и загрузить в оперативку, загрузчик, который находиться в первом секторе активного раздела и передать управление этому загрузчику.
таблица занимает 64 байта, с 446 байта до 510 байта - в первом секторе HDD; в конце сектора число 55AA; с 1 по 446 байт - программка определения активного раздела.

Вопроса у меня два:
1) Все описанное мной выше верно? Если да, то может есть что-то, что можно добавить.
2) Загрузчики как ntdlt, grub, windows boot manager и тд лежат в первом секторе активного раздела, а программка для определения активного раздела всегда одна и таже?

С ув, Александр

1) Все описанное мной выше верно? Если да, то может есть что-то, что можно добавить. »
В общих чертах да.
2) Загрузчики как ntdlt, grub, windows boot manager и тд лежат в первом секторе активного раздела, а программка для определения активного раздела всегда одна и таже? »
Оба раза нет:
-в меньше чем 512 байт сектора (ведь там же ещё служебная информация) навороченный загрузчик уместить сложно. Так что там может находиться загрузчик для загрузчика.
-нет, конечно. Мало того, что они разные, так там ещё может ВНЕЗАПНО находиться вирус :)

В общих чертах да. »
Известен ли Вам источник, где можно ознакомиться с этим немного больше, чем в общих чертах?

-в меньше чем 512 байт сектора (ведь там же ещё служебная информация) навороченный загрузчик уместить сложно. Так что там может находиться загрузчик для загрузчика. »

ntdlr навороченный загрузчик?
загрузчик для загрузчика должен занимать только один первый сектор раздела или может занимать больше?
Когда управление берет на себя загрузчик загрузчика - это называется stage2?

-нет, конечно. Мало того, что они разные, так там ещё может ВНЕЗАПНО находиться вирус »

а какие програмки для определения активного раздела бывают и как узнать какая в данный момент используется?
пс: и что там ВНЕЗАПНО находиться вирус?))

CyberDaemon, спасибо.

Известен ли Вам источник, где можно ознакомиться с этим немного больше, чем в общих чертах? »
Сербёзно расписано См.
An Examination of the
Windows™ 7 or 8
MBR ( Master Boot Record ) (http://thestarman.narod.ru/asm/mbr/W7MBR.htm)
и далее по ссылкам этого ресурса, хотя стандарта у MBR нет...
ntdlr навороченный загрузчик?
загрузчик для загрузчика должен занимать только один первый сектор раздела или может занимать больше? »
ntdlr не является бутстрапом/VBR
Загрузчичик NTFS начинаетсяв первом секторе тома, но занимает более одного сектора...
См. ссылку приведенную выше..
а какие програмки для определения активного раздела бывают и как узнать какая в данный момент используется? »
выше ..
Разных программ много... Я пользую DMDE, WinHex.

Из литературы --- Кэрриэ Б. Криминалистический анализ файловых систем.
В сети есть и на русском и по аглицки. --- В сети есть ВСЁ.

Tau_0, спасибо большое, буду читать.