Was ist die HPA?

Der Host Protected Area (HPA) ist ein Speicherbereich auf einer Festplatte, der normalerweise für das Betriebssystem eines Computers nicht sichtbar ist. Er steht beispielsweise dem Benutzer nicht zum Speichern von Dateien zur Verfügung. Es wurde implementiert, damit Informationen gespeichert werden können, die nicht einfach durch den Benutzer, das BIOS oder das Betriebssystem geändert oder abgerufen werden können. Dies bedeutet, dass ein Laufwerk mehr als die "angekündigte" Kapazität enthalten kann. Dieser Teil kann nur mit bestimmten Werkzeugen oder Befehlen zugänglich gemacht werden.

 

Es gibt zahlreiche Gründe, warum eine HPA auf einem Laufwerk erstellt wird:

  • Ein Hersteller kann die notwendigen Dateien speichern, um das Betriebssystem des Computers zu installieren oder wiederherzustellen, d.h. einen Werksreset durchführen.
  • Andere Software kann hier installiert werden, z. B. Diagnoseprogramme oder andere Dienstprogramme.
  • Einige Malware kann sich in der HPA verstecken, um eine Entdeckung zu vermeiden.
  • Benutzer, die große Datenmengen verstecken möchten, können die HPA nutzen. (Dies würde ein gewisses Maß an Fähigkeiten erfordern, die über die normalen Computerbenutzer hinausgehen)

 

Was ist der DCO?


Computersystemanbieter können die Gerätekonfigurationsüberlagerung (Device Configuration Overlay, DCO) verwenden, wenn sie eine Reihe von Festplatten unterschiedlicher Kapazität (möglicherweise weil sie von verschiedenen Anbietern stammen) haben, die alle das gleiche Speichervolumen aus Sicht des Betriebssystems aufweisen. Zum Beispiel können die Festplatten, die ein Hersteller in ihren Systemen bereitstellen möchte, mehr adressierbare Bereiche (d. h. Speicherkapazität) als erforderlich enthalten. Mithilfe der DCO-Funktion konnte der Anbieter diese Laufwerke so ändern, dass sie konsistent die gleiche Menge an nutzbarem Speicher anzeigen. Sie verbergen effektiv die zusätzlichen Bereiche aus der Sicht des Benutzers, ohne dass es einen Hinweis darauf gibt, dass sie überhaupt existieren.

 

Warum sind diese Dinge wichtig?


Wenn der DCO- oder HPA-Bereich nicht von unserer Software entfernt wird, ist es nicht möglich, die Daten in diesen Bereichen zu überschreiben, da sie nicht zugänglich sind. Es ist die Anforderung einiger Überschreibstandards, diese versteckten Bereiche zu entfernen und zu löschen. Wenn diese nicht entfernt werden, kann dies den wahrgenommenen Erfolg des Löschvorgangs beeinträchtigen. Die Theorie hinter dieser Anforderung ist, dass beide Bereiche möglicherweise eine Art von Restdaten enthalten könnten und sie entfernt werden sollten, um sicherzustellen, dass alle potentiell vom Benutzer adressierbaren Bereiche für das Löschen verfügbar sind.

 

Die Blancco-Löschsoftware hat derzeit die Möglichkeit DCO- und HPA-Bereiche zu entfernen, aber die Möglichkeit dies zu tun erfordert, dass das BIOS auf einem Computer die erforderlichen Befehle nicht blockiert. Weitere Informationen zu Freeze Locks finden Sie in einem anderen FAQ-Artikel.

 

Weiterführende Literatur

 


  • No labels