HPA 和 DCA 可以包含来自文件系统的用户数据吗? 2024-8-23 • hard-drive ssd security secure-erase hdparm 这HPA 和 DCO某些驱动器上有隐藏区域,可用于安装基于固件的恶意软件或者故意隐藏一些文件。hdparm 可以使用擦拭这些区域,因为可以大多数商业解决方案。 然而,我所接触到的任何资料都没有解释这些区域包含未被刻意隐藏的实际用户数据残余的可行性 - 换句话说,这些数据仅被写入文件系统。 或者用更实际的方式来说:用户是否可以安全地擦除驱动器上的用户数据(即没有恶意软件的怀疑)从而安全地避免擦除这些隐藏区域,或者用户数据是否有可能从文件系统自然地“泄漏”到这些区域? 答案1 HPA 和 DCO 区域受磁盘固件保护,操作系统无法使用。它们不同于 SSD 驱动器中在正常磁盘操作期间使用的备用扇区。只有当用户将数据存储在那里时,这些区域才能包含用户信息。这些操作只能使用 ATATOOL 等专用软件执行1。我从未在这些区域看到过隐藏的信息,即使是在精通技术的用户设备进行取证调查时也是如此。如果您只是想安全擦除普通用户磁盘,则可以忽略 HPA 和 DCO。以下是您可以阅读的深入讨论:法医焦点 相关内容 用于 Moodle LDAP 集成的 Active Directory 有限管理员 蓝牙在 Focal 上找不到任何设备 - blueman-assistant 在搜索时崩溃 如何设置 Firefox 新标签页的图块数量? Outlook 导出到 CSV 时出现错误生日 将 Gnome 42.4 降级至 40 备份 Zimbra ZCS 软件包 hyperref 警告:PDF 字符串中不允许使用令牌。在目录中使用来自 CSV 的值 Certbot 停止生成证书 paracol 和缩放字体未对齐 如何在 \setlength 中使用 \input?
