HPAとは
ホストプロテクテドエリア (Host Protected Area: HPA) はハードドライブ上の記憶領域で、通常コンピューターのオペレーティングシステム (OS) には表示されません。例えばユーザーがファイルを保存することはできません。HPAはユーザー、BIOSあるいはOSによって簡単に修正、変更あるいはアクセスできない情報を保存できるように実装されました。 これは、ドライブに「公表された」容量を超える容量が含まれる可能性があるということです。この領域は特定のツールあるいはコマンドを使用しない限りアクセス可能になりません。
ドライブにHPAを作成する理由は数多くあります:
- ベンダーは、コンピューターのオペレーティングシステムのインストールや復元に必要なファイルを、HPAに保存できます。つまり、工場出荷時設定へのリセットを実行できます。
- 診断プログラムや他のユーティリティなど、他のソフトウェアがHPAにインストールされる場合があります。
- 一部のマルウェアは、検出を回避するためにHPA内に隠れている場合があります。
- データを隠すために苦労を惜しまないユーザーは、HPAを利用できます。 (これには、通常のコンピューターユーザーのスキルを超えるある程度のスキルが必要です)
DCOとは
コンピューターシステムのベンダーが他社製の容量が様々に異なるハードドライブをOSから同容量に見えるようにしたい場合などに装置構成オーバーレイ (Device Configuration Overlay: DCO) を使用することがあります。例えば、ハードドライブのアドレス可能な領域 (すなわち、ストレージ容量) がベンダーのシステムの要求スペックよりも大きい場合です。DCO機能を利用すればベンダーはこれらドライブを一貫して同容量のストレージへと変更でき、ハードドライブは効率的に余分な容量の存在をユーザーから隠します。
HPAとDCOの重要性
当ソフトウェアがDCOまたはHPAを削除 (解放) できなかった場合、隠し領域にアクセスができないため存在するデータの上書きもできません。隠し領域を削除 (解放) および消去することは、いくつかの上書きの規格の要件です。 隠し領域の削除の失敗は、成功と認識された消去プロセスに影響を与える可能性があります。この要件の背後にある理論は、両方の領域にはある種の残存データが含まれる可能性があるため、隠し領域を削除し潜在的にユーザーがアクセス可能なすべての領域を消去すべきだということです。
現在、Blanccoの消去ソフトウェアには、DCOおよびHPAエリアを削除する機能があります。ただしコンピューターのBIOSが削除のコマンドをフリーズロックしていないことが成功の条件です。フリーズロックの詳細については、 こちらのFAQ記事をご覧ください。HPA/DCO削除のレポートの詳細については、こちらのFAQ記事をご覧ください。
参考情報
- Gupta M., Hoeschele M., Rogers M., Hidden Disk Areas: HPA and DCO, International Journal of Digital Evidence, Purdue University, 2006.
http://www.utica.edu/academic/institutes/ecii/publications/articles/EFE36584-D13F-2962-67BEB146864A2671.pdf - ウィキペディア (英語) のHPAに関する項目: http://en.wikipedia.org/wiki/Host_protected_area
- ウィキペディア (英語) のDCOに関する項目: http://en.wikipedia.org/wiki/Device_Configuration_Overlay