HPA 和 DCA 可以包含来自文件系统的用户数据吗? 2024-8-23 • hard-drive ssd security secure-erase hdparm 这HPA 和 DCO某些驱动器上有隐藏区域,可用于安装基于固件的恶意软件或者故意隐藏一些文件。hdparm 可以使用擦拭这些区域,因为可以大多数商业解决方案。 然而,我所接触到的任何资料都没有解释这些区域包含未被刻意隐藏的实际用户数据残余的可行性 - 换句话说,这些数据仅被写入文件系统。 或者用更实际的方式来说:用户是否可以安全地擦除驱动器上的用户数据(即没有恶意软件的怀疑)从而安全地避免擦除这些隐藏区域,或者用户数据是否有可能从文件系统自然地“泄漏”到这些区域? 答案1 HPA 和 DCO 区域受磁盘固件保护,操作系统无法使用。它们不同于 SSD 驱动器中在正常磁盘操作期间使用的备用扇区。只有当用户将数据存储在那里时,这些区域才能包含用户信息。这些操作只能使用 ATATOOL 等专用软件执行1。我从未在这些区域看到过隐藏的信息,即使是在精通技术的用户设备进行取证调查时也是如此。如果您只是想安全擦除普通用户磁盘,则可以忽略 HPA 和 DCO。以下是您可以阅读的深入讨论:法医焦点 相关内容 Linux:我可以在创建新文件时创建不存在的目录吗? 使用 subcaption 包将子标题标签放置在子图的右上角 理智的垃圾邮件策略[关闭] 如何在 xonsh 中将命令很好地拆分为多行? 我是否需要监控 Redhat 7.9 服务器中的僵尸进程? 无法在 Archlinux/Cinnamon 中更改我的键盘布局 Ubuntu 20.04 上的 Docker 安装失败[关闭] Lua 风格的 Nginx 重写或内部重定向循环 有关使用 Lua 编写的 Lua 函数的特定 Latex 命令的帮助 我无法清理空间来登录 ubuntu
