ホスト保護エリア – ウィキペディア

Posted on by
before-content-x4

ホスト保護エリア(HPA) 、 としても知られている 隠された保護エリア また ATA保護エリア 、通常のファイルシステムの外側にデータを保存するための予約領域です。この領域は、ファイルシステムとオペレーティングシステムの前に隠されているため、プログラムのフォーマットとパーティション化からも使用でき、利用できません。

after-content-x4

HPAの使用は、主にシステムの回復と構成データの保護です。たとえば、システムインストールの元のコンテンツは、ハードドライブの保護エリアに保存し、手綱を回収したときにハードドライブの通常のエリアにコピーして戻します。

HPAは、ATA 4標準で定義されており、ほとんどの最新のハードドライブでサポートされているオプションのハードディスク機能です。

HPAを使用すると、HPA対応のハードドライブを操作して、実際よりも小さく見えるようにします。 HPAは、ハードドライブの上部を隠すことを可能にします。

a) 識別_device

ATAコマンド 識別_device 、通常、オペレーティングシステムがハードウェア検出で認識されるときにアクセスされ、ハードドライブの容量を返します。

b) set_max_address

ATAコマンド set_max_address ハードドライブを実際よりも小さく見えるようにするために使用されます。
コマンドは、つかの間(揮発性)および非充実した(不揮発性)モードの両方で実行できます。
非復活(不揮発性)モードでは、つかの間の(揮発性)モードでハードディスクをオフにした後、サイズが一時的にのみスイッチを切り替えた後、新しい最大サイズは永久に依存します。 H.次のリセットが変更されるまで。
ATAコマンドについて set_max_address ハードディスクが通信された場合、コマンドがどの容量であるか 識別_device 報告する必要があります。

c) read_native_max_address

ATAコマンド read_native_max_address 工場の設定、つまり実際のサイズに従って最高のアドレスを読み取ることにより、常に最大の上部セクターアドレスを示します。

コマンドの支出を比較することにより 識別_device read_native_max_address HPAが存在するか活性化されているかを判断できます。 2つのコマンドが異なるサイズを表示する場合、set_max_addressコマンドを使用して、ある時点でハードドライブが「削減」されました。

after-content-x4

コマンドを再び更新しました set_max_address ハードディスクサイズは、工場出荷時の設定にリセットできます。その後、ハードドライブ全体に再びアクセスできます。 H.ハードドライブには再びフル容量があります。

法執行機関、調査員、法医学の専門家にとって、ホスト保護地域(HPA)の検出と評価は非常に興味深いものです。

一方では、被告人はHPAによってハードドライブの意図的に隠された領域を持っている可能性があり、データを隠すことができます。一方、被告人が知られていない場合、または技術的な理由でHPAを変更できない場合、ハードドライブの「隠された」領域に使用可能なトレースと証拠が見つかります。

HPAは、特に完全な上書きでハードディスクのデータを完全に削除したい場合、ユーザーにとって非常に重要です。

現在のLinuxカーネルは、基本的に、ブート(それらを非アクティブ化)によって検出されるHPAを辞任し、カーネル(したがって管理者)がすべてのセクターにネイティブの最大アドレスまでアクセスできるようにしました。例えば: 

...
HDA:検出されたホスト保護エリア。
        現在の容量は109170031セクター(55895 MB)です
        ネイティブ容量は117210240セクター(60011 MB)です
HDA:ホスト保護エリアが無効になっています。
HDA:117210240セクター(60011 MB)w/7877kbキャッシュ、CHS = 65535/16/63、UDMA(100)
...

カーネルがHPAをリセットする場合、ゼロまたは乱数を使用してハードディスクを完全に上書きすることにより、データキャリアを削除するためによく使用されるUNIXコマンドDDなどのツールもHPAを上書きすることができます。有名なライブCD DBAN(バージョン1.0.4)などの古いカーネルを使用する場合、HPAは削除されていません [初め] 、しかし、ハードドライブの目に見える部分のみです。

  1. Dbanはホスト保護エリア(「HPA」)を拭きますか? の: Darik’s Boot and Nuke:ドキュメント。 2008年7月18日 2011年10月28日に取得 (英語)。

after-content-x4