/
Meldungen die sich auf die Behandlung versteckter Bereiche beziehen

Meldungen die sich auf die Behandlung versteckter Bereiche beziehen

Owned by Sami Purho

Laufwerke können so konfiguriert sein, dass sie spezielle Bereiche enthalten (versteckte Bereiche wie HPA oder DCO, Partitionsbereiche, geschützte Speicherblöcke, usw.).

Blancco Drive Eraser ist in der Lage, diese Bereiche zu erkennen und zu bearbeiten, auch wenn dieser Vorgang manchmal zu Ausnahmemeldungen im Bericht führen kann

Glossar

  • HPA: Der Host Protected Area (HPA) wird üblicherweise zur Speicherung des Recovery-Teils des Betriebssystems verwendet und kann sensible Daten enthalten.
  • DCO: Die Funktion Device Configuration Overlay (DCO) ermöglicht die Reduzierung der Größe eines Laufwerks auf eine bestimmte Anzahl von Sektoren durch die Erstellung einer versteckten Partition. Dieser spezielle Bereich birgt das Risiko, dass einige Daten nach dem Löschen auf dem Laufwerk verbleiben, wenn der Bereich nicht berührt wird.
  • Replay Protected Memory Block: Der RPMB-Bereich (Replay Protected Memory Block) auf einem NVMe-Laufwerk dient der Speicherung sensibler und sicherheitsrelevanter Daten und ist eine Schlüsselkomponente zur Gewährleistung der allgemeinen Sicherheit und Integrität des Speichergeräts. Dieser Bereich kann nur über erfolgreich authentifizierte Lese- und Schreibzugriffe gelesen und beschrieben werden.

#

Ausnahme

Erläuterung

1

HPA / DCO Bereich entfernt

Diese Nachricht informiert darüber, dass die ausgeblendeten Bereiche erkannt und entfernt wurden.

Bei "Entfernt" muss man verstehen, dass der Bereich zurückgezogen / unterdrückt wurde, daher ist er nicht mehr auf der Festplatte.

2

Inhalt des HPA / DCO-Bereichs wurde gelöscht

Diese Nachricht informiert darüber, dass der Inhalt der versteckten Bereiche gelöscht wurde.

Bei "gelöscht" muss man verstehen, dass der Inhalt des Bereichs überschrieben / gelöscht wurde und keine Daten mehr enthält.

3a

Firmware-Befehl ist fehlgeschlagen oder kann nicht ausgeführt werden

Diese Nachrichten beschreiben die Ursache eines Problems:

- Die Software hat einen Befehl zum Entfernen der versteckten Bereiche ausgeführt, der Befehl ist fehlgeschlagen.

- Die Software kann die versteckten Bereiche des Laufwerks nicht erreichen.

3b

HPA / DCO-Bereich ist nicht erreichbar

Dies kann auf Folgendes zurückzuführen sein:

- Die versteckten Bereiche existieren, aber sie sind irgendwie gesperrt und können nicht zugegriffen werden.
Die verborgenen Bereiche existieren einfach nicht, aber da wir uns nicht sicher sind, gehen wir davon aus, dass sie existieren.

4

HPA / DCO-Bereich konnte nicht entfernt werden

Diese Nachricht beschreibt eine direkte Konsequenz des Problems # 3: Die Software kann die versteckten Bereiche des Laufwerks nicht entfernen (weil es nicht erreichbar ist).

Mit "konnte nicht entfernt werden" muss man verstehen, dass der Bereich nicht zurückgezogen oder unterdrückt werden kann, daher kann er auf dem Laufwerk noch existieren.

5

Inhalt des HPA-Bereichs konnte nicht gelöscht werden

Diese Nachricht beschreibt ein weiteres potenzielles Problem: Die Software kann den Inhalt der verborgenen Bereiche des Laufwerks nicht löschen. Dies geschieht, wenn das Laufwerk keinen Befehl implementiert, der es als Ganzes löschen kann, oder wenn ein solcher Befehl während des Löschens nicht verwendet wurde.

Mit "konnte nicht gelöscht werden" muss man verstehen, dass der Bereichsinhalt nicht überschrieben oder gelöscht wurde, daher kann er immer noch Daten enthalten.

6Das Laufwerk verfügt über einen „Replay Protected Memory Block“-Bereich, der Daten enthalten kann.Die RPMB-Partition ist ein kleiner Teil des Speichers, in dem sicherheitsrelevante Systeminformationen wie Zertifikate, Geräte-IDs, Anmeldeversuchszähler usw. gespeichert werden. Dieser Bereich kann nicht entfernt werden. Dieser Bereich ist nicht für die Speicherung von Benutzerdaten vorgesehen.



Einige Kombinationen: 

  • Im Normalfall werden die Nachrichten 1 + 2 angezeigt.
  • Trotzdem können Berichte die Nachrichten 3a / 3b + 4 + 5 auf einigen Laufwerken anzeigen, diese Kombination tritt auf, wenn während des Löschvorgangs kein Befehl verwendet wurde, der das Laufwerk als Ganzes löschen kann (der verborgene Bereich wurde nicht entfernt und sein Inhalt nicht gelöscht, d.h. der Bereich kann noch Daten enthalten).
  • Andere Berichte können stattdessen die Nachrichten 3a / 3b + 4 + 2 anzeigen, diese Kombination tritt auf, wenn das Laufwerk einen Befehl implementiert hat, der es als Ganzes löschen kann und wenn dieser Befehl während des Löschvorgangs ausgeführt wurde (der versteckte Bereich wurde nicht entfernt, aber sein Inhalt wurde gelöscht, d.h. der Bereich enthält keine Daten).