HPAとは何ですか。HPAとは
ホスト・プロテクテド・エリア(Host ホストプロテクテドエリア (Host Protected Area: HPA)はハードドライブ上のメモリ領域で、通常コンピューターのオペレーティングシステム(OS)には表示されません。例えばユーザーがファイルを保存することはできません。HPAはユーザー、BIOS、あるいはOSによって簡単に修正、変更、あるいはアクセスされない情報を保存できるように実装されました。 これは、ドライブに「公表された」容量を超える容量が含まれる可能性があるということです。この領域には特定のツールあるいはコマンドを使用してのみアクセスを可能にすることができます。HPAがドライブに作成される理由は数多くありますHPA) はハードドライブ上の記憶領域で、通常コンピューターのオペレーティングシステム (OS) には表示されません。例えばユーザーがファイルを保存することはできません。HPAはユーザー、BIOSあるいはOSによって簡単に修正、変更あるいはアクセスできない情報を保存できるように実装されました。 これは、ドライブに「公表された」容量を超える容量が含まれる可能性があるということです。この領域は特定のツールあるいはコマンドを使用しない限りアクセス可能になりません。
ドライブにHPAを作成する理由は数多くあります:
- ベンダーは、コンピューターのオペレーティングシステムのインストールや復元に必要なファイルを、HPAに保存できます。つまり、工場出荷時設定へのリセットを実行できます。
- 診断プログラムや他のユーティリティなど、他のソフトウェアがHPAにインストールされる場合があります。
- 一部のマルウェアは、検出を回避するためにHPA内に隠れている場合があります。
- データを隠すために苦労を惜しまないユーザーは、HPAを利用できます。(これには、通常のコンピューターユーザーのスキルを超えるある程度のスキルが必要です)
...
- データを隠すために苦労を惜しまないユーザーは、HPAを利用できます。 (これには、通常のコンピューターユーザーのスキルを超えるある程度のスキルが必要です)
DCOとは
コンピューターシステムのベンダーが他社製の容量が様々に異なるハードドライブをOSから同容量に見えるようにしたい場合などに装置構成オーバーレイ (Device Configuration Overlay: DCO)を使用する場合があります。たとえば、ベンダーが自社のシステムに展開することを希望するハードドライブには、必要以上のアドレス可能な領域(すなわち、ストレージ容量)が含まれている場合があります。DCO機能を使用すると、ベンダーはこれらのドライブを変更し、一貫して同容量の使用可能なストレージを表示することができます。その存在を示すことなく、効果的に追加の領域をユーザーから非表示にします。
なぜHPAやDCOが重要なのですか。
DCOまたはHPA領域がソフトウェアによって除去されない場合、これらの領域にアクセスできないため、データを上書きすることができません。これらの隠し領域を削除(除去)および消去することは、いくつかの上書きの規格の要件です。 隠し領域の削除の失敗は、成功と認識された消去プロセスに影響を与える可能性があります。この要件の背後にある理論は、両方の領域にはある種の残存データが含まれる可能性があり、潜在的にユーザーがアドレス指定可能なすべての領域を消去できるようにするために、これらの隠し領域を削除する必要があるということです。
現在、Blanccoの消去ソフトウェアには、DCOおよびHPAエリアを削除する機能があります。しかし、削除するためには、コンピューターのBIOSが必要なコマンドをフリーズロックしないことが必要です。フリーズロックの詳細については、 DCO) を使用することがあります。例えば、ハードドライブのアドレス可能な領域 (すなわち、ストレージ容量) がベンダーのシステムの要求スペックよりも大きい場合です。DCO機能を利用すればベンダーはこれらドライブを一貫して同容量のストレージへと変更でき、ハードドライブは効率的に余分な容量の存在をユーザーから隠します。
HPAとDCOの重要性
当ソフトウェアがDCOまたはHPAを削除 (解放) できなかった場合、これあ隠し領域にアクセスができないため存在するデータの上書きもできません。隠し領域を削除 (解放) および消去することは、いくつかの上書きの規格の要件です。 隠し領域の削除の失敗は、成功と認識された消去プロセスに影響を与える可能性があります。この要件の背後にある理論は、両方の領域にはある種の残存データが含まれる可能性があるため、隠し領域を削除し潜在的にユーザーがアクセス可能なすべての領域を消去すべきだということです。
現在、Blanccoの消去ソフトウェアには、DCOおよびHPAエリアを削除する機能があります。ただし削除のコマンドをコンピューターのBIOSがフリーズロックしないことが成功の条件です。フリーズロックの詳細については、 こちらのFAQ記事をご覧ください。HPA/DCO削除のレポートの詳細については、こちらのFAQ記事をご覧ください。
...
- Gupta M., Hoeschele M., Rogers M., Hidden Disk Areas: HPA and DCO, International Journal of Digital Evidence, Purdue University, 2006.
http://www.utica.edu/academic/institutes/ecii/publications/articles/EFE36584-D13F-2962-67BEB146864A2671.pdf - ウィキペディア(英語)のHPAに関する項目ウィキペディア (英語) のHPAに関する項目: http://en.wikipedia.org/wiki/Host_protected_area
- ウィキペディア(英語)のDCOに関する項目ウィキペディア (英語) のDCOに関する項目: http://en.wikipedia.org/wiki/Device_Configuration_Overlay