Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version Current

changes.mady.by.user Simon Pfendt

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

What is the Was ist die HPA?

...


Der Host Protected Area (HPA)

...

ist ein Speicherbereich auf einer Festplatte, der normalerweise für das Betriebssystem eines Computers nicht sichtbar ist. Er steht beispielsweise dem Benutzer nicht zum Speichern von Dateien zur Verfügung. Es wurde implementiert, damit Informationen gespeichert werden können, die nicht einfach durch den Benutzer, das BIOS oder das Betriebssystem geändert oder abgerufen werden können. Dies bedeutet, dass ein Laufwerk mehr als die "angekündigte" Kapazität enthalten kann. Dieser Teil kann nur mit bestimmten Werkzeugen oder Befehlen zugänglich gemacht werden.

 

Es gibt zahlreiche Gründe, warum eine HPA auf einem Laufwerk erstellt wird:

  • Ein Hersteller kann die notwendigen Dateien speichern, um das Betriebssystem des Computers zu installieren oder wiederherzustellen, d.h. einen Werksreset durchführen.
  • Andere Software kann hier installiert werden, z. B. Diagnoseprogramme oder andere Dienstprogramme.
  • Einige Malware kann sich in der HPA verstecken, um eine Entdeckung zu vermeiden.
  • Benutzer, die große Datenmengen verstecken möchten, können die HPA nutzen. (Dies würde ein gewisses Maß an Fähigkeiten erfordern, die über die normalen Computerbenutzer hinausgehen)

 

Was ist der DCO?


Computersystemanbieter können die Gerätekonfigurationsüberlagerung (Device Configuration Overlay, DCO) verwenden, wenn sie eine Reihe von Festplatten unterschiedlicher Kapazität (möglicherweise weil sie von verschiedenen Anbietern stammen) haben, die alle das gleiche Speichervolumen aus Sicht des Betriebssystems aufweisen. Zum Beispiel können die Festplatten, die ein Hersteller in ihren Systemen bereitstellen möchte, mehr adressierbare Bereiche (d. h. Speicherkapazität) als erforderlich enthalten. Mithilfe der DCO-Funktion konnte der Anbieter diese Laufwerke so ändern, dass sie konsistent die gleiche Menge an nutzbarem Speicher anzeigen. Sie verbergen effektiv die zusätzlichen Bereiche aus der Sicht des Benutzers, ohne dass es einen Hinweis darauf gibt, dass sie überhaupt existieren.

 

Warum sind diese Dinge wichtig?


Wenn der DCO- oder HPA-Bereich nicht von unserer Software entfernt wird, ist es nicht möglich, die Daten in diesen Bereichen zu überschreiben, da sie nicht zugänglich sind. Es ist die Anforderung einiger Überschreibstandards, diese versteckten Bereiche zu entfernen und zu löschen. Wenn diese nicht entfernt werden, kann dies den wahrgenommenen Erfolg des Löschvorgangs beeinträchtigen. Die Theorie hinter dieser Anforderung ist, dass beide Bereiche möglicherweise eine Art von Restdaten enthalten könnten und sie entfernt werden sollten, um sicherzustellen, dass alle potentiell vom Benutzer adressierbaren Bereiche für das Löschen verfügbar sind.

 

Die Blancco-Löschsoftware hat derzeit die Möglichkeit DCO- und HPA-Bereiche zu entfernen, aber die Möglichkeit dies zu tun erfordert, dass das BIOS auf einem Computer die erforderlichen Befehle nicht blockiert. Weitere Informationen zu Freeze Locks finden Sie in einem anderen FAQ-Artikel.

 

Weiterführende Literatur

 

...

There are numerous reasons why an HPA is created on a drive:

  • A vendor can store the necessary files to install or recover the computer’s operating system i.e. perform a factory reset.
  • Other software may be installed here such as diagnostic programs or other utilities.
  • Some malware may hide inside the HPA to avoid detection.
  • Users who wish to go to great lengths to hide data may utilise the HPA. (This would require a degree of skill beyond that of regular computer users)

What is the DCO?
Computer system vendors may use the Device Configuration Overlay (DCO) when they wish to have a series of hard drives of varying capacities (possibly because they are from different vendors) that all exhibit the exact same storage volume from the perspective of the OS. For example, the hard drives that a vendor wishes to deploy in their systems may contain more addressable areas (i.e. storage capacity) than is required. Using the DCO feature, the vendor could modify these drives so they consistently display the same amount of usable storage. They effectively hide the additional areas from the user’s view without any indication that they even exist.

Why do these matter?
If the DCO or HPA area is not removed by our software then it is not possible to overwrite the data in these areas as it is inaccessible. It is the requirement of some overwriting standards to remove and erase these hidden areas. Failure to remove these can impact on the perceived success of the erasure process. The theory behind this requirement is that both areas could potentially contain some kind of remnant data and they should be removed in order to ensure that all of the potentially user addressable areas are available for erasure.

Blancco erasure software currently has the capability to remove DCO and HPA areas but the possibility to do this requires that the BIOS on a computer does not freeze lock the necessary commands. More information about freeze locks can be found in another FAQ article – here. More information about HPA/DCO removal reporting can be found in another FAQ article – here.

Further Reading