HPA 和 DCA 可以包含来自文件系统的用户数据吗? 2024-8-23 • hard-drive ssd security secure-erase hdparm 这HPA 和 DCO某些驱动器上有隐藏区域,可用于安装基于固件的恶意软件或者故意隐藏一些文件。hdparm 可以使用擦拭这些区域,因为可以大多数商业解决方案。 然而,我所接触到的任何资料都没有解释这些区域包含未被刻意隐藏的实际用户数据残余的可行性 - 换句话说,这些数据仅被写入文件系统。 或者用更实际的方式来说:用户是否可以安全地擦除驱动器上的用户数据(即没有恶意软件的怀疑)从而安全地避免擦除这些隐藏区域,或者用户数据是否有可能从文件系统自然地“泄漏”到这些区域? 答案1 HPA 和 DCO 区域受磁盘固件保护,操作系统无法使用。它们不同于 SSD 驱动器中在正常磁盘操作期间使用的备用扇区。只有当用户将数据存储在那里时,这些区域才能包含用户信息。这些操作只能使用 ATATOOL 等专用软件执行1。我从未在这些区域看到过隐藏的信息,即使是在精通技术的用户设备进行取证调查时也是如此。如果您只是想安全擦除普通用户磁盘,则可以忽略 HPA 和 DCO。以下是您可以阅读的深入讨论:法医焦点 相关内容 Ubuntu 14.04 多种壁纸和锁屏背景 跨多个接入点的无线漫游 如何使用 Bash 脚本删除某个字符出现两次后的所有字符? 键盘和鼠标仅在第一次、第三次、第五次等启动时可用。这是我见过的最奇怪的情况 如何制作图表插图 练习包中的多项选择题 我的笔记本电脑充电器在使用 GPU 时会关闭,然后电池在一分钟内消耗 5% 无法通过 ssh 重新启动远程计算机 系统日志上的 UFW 块 如何在网络邮件系统中将电子邮件文件夹从一个用户移动到另一个用户?
