HPA 和 DCA 可以包含来自文件系统的用户数据吗? 2024-8-23 • hard-drive ssd security secure-erase hdparm 这HPA 和 DCO某些驱动器上有隐藏区域,可用于安装基于固件的恶意软件或者故意隐藏一些文件。hdparm 可以使用擦拭这些区域,因为可以大多数商业解决方案。 然而,我所接触到的任何资料都没有解释这些区域包含未被刻意隐藏的实际用户数据残余的可行性 - 换句话说,这些数据仅被写入文件系统。 或者用更实际的方式来说:用户是否可以安全地擦除驱动器上的用户数据(即没有恶意软件的怀疑)从而安全地避免擦除这些隐藏区域,或者用户数据是否有可能从文件系统自然地“泄漏”到这些区域? 答案1 HPA 和 DCO 区域受磁盘固件保护,操作系统无法使用。它们不同于 SSD 驱动器中在正常磁盘操作期间使用的备用扇区。只有当用户将数据存储在那里时,这些区域才能包含用户信息。这些操作只能使用 ATATOOL 等专用软件执行1。我从未在这些区域看到过隐藏的信息,即使是在精通技术的用户设备进行取证调查时也是如此。如果您只是想安全擦除普通用户磁盘,则可以忽略 HPA 和 DCO。以下是您可以阅读的深入讨论:法医焦点 相关内容 网络布线 1000 MB 交换机与 100 MB 路由器,带 DHCP 格式化硬盘后将原始 Win8 恢复到东芝 Satellite c850 [重复] 使用 Windows 记事本创建的文件中缺少字符 Gnome-paint 中的键盘快捷键 自动重新加载后,我可以从 .swp 恢复已删除的文件吗? 在 Windows 10 蓝牙堆栈中禁用绝对音量 Windows 8 OEM 是否附带日语支持? 修改 Ubuntu 上的 logrotate 默认值 如何修复 gcc 导入错误问题 文本向右偏移并保留段落缩进