Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version Current

changes.mady.by.user Hiroshi Tsurumaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

HPAとは

ホストプロテクテドエリア (

What is the HPA?

The Host Protected Area (: HPA) is an area of memory on a hard drive that is not normally visible to a computer’s Operating System (OS) – for example, it would not be available for the user to store files on. It was implemented so information could be stored that is not easily modified, changed, or accessed by the user, BIOS, or the OS. This means that a drive may contain more than the ‘advertised’ capacity. This part can only be made accessible using specific tools or commands.

There are numerous reasons why an HPA is created on a drive:

  • A vendor can store the necessary files to install or recover the computer’s operating system i.e. perform a factory reset.
  • Other software may be installed here such as diagnostic programs or other utilities.
  • Some malware may hide inside the HPA to avoid detection.
  • Users who wish to go to great lengths to hide data may utilise the HPA. (This would require a degree of skill beyond that of regular computer users)

What is the DCO?
Computer system vendors may use the Device Configuration Overlay (DCO) when they wish to have a series of hard drives of varying capacities (possibly because they are from different vendors) that all exhibit the exact same storage volume from the perspective of the OS. For example, the hard drives that a vendor wishes to deploy in their systems may contain more addressable areas (i.e. storage capacity) than is required. Using the DCO feature, the vendor could modify these drives so they consistently display the same amount of usable storage. They effectively hide the additional areas from the user’s view without any indication that they even exist.

Why do these matter?
If the DCO or HPA area is not removed by our software then it is not possible to overwrite the data in these areas as it is inaccessible. It is the requirement of some overwriting standards to remove and erase these hidden areas. Failure to remove these can impact on the perceived success of the erasure process. The theory behind this requirement is that both areas could potentially contain some kind of remnant data and they should be removed in order to ensure that all of the potentially user addressable areas are available for erasure.

Blancco erasure software currently has the capability to remove DCO and HPA areas but the possibility to do this requires that the BIOS on a computer does not freeze lock the necessary commands. More information about freeze locks can be found in another FAQ article – here. More information about HPA/DCO removal reporting can be found in another FAQ article – here.

はハードドライブ上の記憶領域で、通常コンピューターのオペレーティングシステム (OS) には表示されません。例えばユーザーがファイルを保存することはできません。HPAはユーザー、BIOSあるいはOSによって簡単に修正、変更あるいはアクセスできない情報を保存できるように実装されました。 これは、ドライブに「公表された」容量を超える容量が含まれる可能性があるということです。この領域は特定のツールあるいはコマンドを使用しない限りアクセス可能になりません。

ドライブにHPAを作成する理由は数多くあります:

  • ベンダーは、コンピューターのオペレーティングシステムのインストールや復元に必要なファイルを、HPAに保存できます。つまり、工場出荷時設定へのリセットを実行できます。
  • 診断プログラムや他のユーティリティなど、他のソフトウェアがHPAにインストールされる場合があります。
  • 一部のマルウェアは、検出を回避するためにHPA内に隠れている場合があります。
  • データを隠すために苦労を惜しまないユーザーは、HPAを利用できます。 (これには、通常のコンピューターユーザーのスキルを超えるある程度のスキルが必要です)

DCOとは
コンピューターシステムのベンダーが他社製の容量が様々に異なるハードドライブをOSから同容量に見えるようにしたい場合などに装置構成オーバーレイ (Device Configuration Overlay: DCO) を使用することがあります。例えば、ハードドライブのアドレス可能な領域 (すなわち、ストレージ容量) がベンダーのシステムの要求スペックよりも大きい場合です。DCO機能を利用すればベンダーはこれらドライブを一貫して同容量のストレージへと変更でき、ハードドライブは効率的に余分な容量の存在をユーザーから隠します。


HPAとDCOの重要性
 当ソフトウェアがDCOまたはHPAを削除 (解放) できなかった場合、隠し領域にアクセスができないため存在するデータの上書きもできません。隠し領域を削除 (解放) および消去することは、いくつかの上書きの規格の要件です。 隠し領域の削除の失敗は、成功と認識された消去プロセスに影響を与える可能性があります。この要件の背後にある理論は、両方の領域にはある種の残存データが含まれる可能性があるため、隠し領域を削除し潜在的にユーザーがアクセス可能なすべての領域を消去すべきだということです。

現在、Blanccoの消去ソフトウェアには、DCOおよびHPAエリアを削除する機能があります。ただしコンピューターのBIOSが削除のコマンドをフリーズロックしていないことが成功の条件です。フリーズロックの詳細については、 こちらのFAQ記事をご覧ください。HPA/DCO削除のレポートの詳細については、こちらのFAQ記事をご覧ください。

参考情報 Further Reading