HPA 和 DCA 可以包含来自文件系统的用户数据吗?

HPA 和 DCA 可以包含来自文件系统的用户数据吗?

HPA 和 DCO某些驱动器上有隐藏区域,可用于安装基于固件的恶意软件或者故意隐藏一些文件。hdparm 可以使用擦拭这些区域,因为可以大多数商业解决方案

然而,我所接触到的任何资料都没有解释这些区域包含未被刻意隐藏的实际用户数据残余的可行性 - 换句话说,这些数据仅被写入文件系统。

或者用更实际的方式来说:用户是否可以安全地擦除驱动器上的用户数据(即没有恶意软件的怀疑)从而安全地避免擦除这些隐藏区域,或者用户数据是否有可能从文件系统自然地“泄漏”到这些区域?

答案1

HPA 和 DCO 区域受磁盘固件保护,操作系统无法使用。它们不同于 SSD 驱动器中在正常磁盘操作期间使用的备用扇区。只有当用户将数据存储在那里时,这些区域才能包含用户信息。这些操作只能使用 ATATOOL 等专用软件执行1。我从未在这些区域看到过隐藏的信息,即使是在精通技术的用户设备进行取证调查时也是如此。如果您只是想安全擦除普通用户磁盘,则可以忽略 HPA 和 DCO。以下是您可以阅读的深入讨论:法医焦点

相关内容