Diskussion:Host Protected Area
DBAN
[Quelltext bearbeiten]Wieso soll das nicht die HBA-Bereiche lesen/schreiben können, wenn doch Linux HPA beim Booten deaktiviert und DBAN auf Linux basiert? --RokerHRO 11:10, 16. Jul. 2007 (CEST)
Die selbe Frage kann man auch auf DD beziehen
- Das verstehe ich auch nicht, mir klingt das ganze Gefasel mit Blancco Professional eher nach Werbung als nach etwas sinvollem. Wozu eine kommerzielle Software im Artikeltext ausführlich erwähnen, wenn eine Linux-Live-CD das auch kann? ich würde vorschlagen, diesen Edit rückgängig zu machen und diese Software höchstens in einer Aufzählung von HPA-fähiger Löschsoftware zu erwähnen. Mgmax 11:11, 17. Mär. 2008 (CET)
- Diese Software Blancco Pro scheint mir reichlich komisch - die Firma will stolze 2195€ für ein ISO-Image der Software und die Lizenz zur Löschung eines PCs mit bis zu 4 Festplatten! offizieller Shop Mir scheint diese Software eher Abzocke als etwas sinnvolles zu sein. Ich lagere deshalb erstmal alle Infos über Blancco aus dem Artikeltext aus:
Eine kommerzielle Software, Blancco Pro, kann jedoch auch HPA geschützte Bereiche sowie einen konfigurierten DCO löschen. ----- Blancco - Löschsoftware HPA kompatibel (kommerziell) http://www.blancco-ce.de
- Sofern jemand eine Relevanz dieser Software aufzeigen kann, bin ich gerne bereit, sie wieder einzufügen. Zur Zeit war der Absatz aber einfach zu werbelastig, Mgmax 11:50, 17. Mär. 2008 (CET)
- Hallo RokerHRO, ich habe jetzt die FAQ von DBAN als Quelle hinzugefügt. Passt das so? Mgmax 11:52, 17. Mär. 2008 (CET)
- Ja, sieht gut aus. --RokerHRO 15:42, 17. Mär. 2008 (CET)
Persönliche Daten in der HPA
[Quelltext bearbeiten]Also ich glaube nicht, dass während dem Betrieb ohne Wissen des Nutzers aktuelle Daten im HPA landen, mit der er die Forensik ihn dann überführen kann. Wenn, dann maches es irgendwelche Programme (z.B. Trojaner) absichtlich und böswillig und könnten gleich die Daten übers Internet wegschreiben. Die HPA wird denke ich hauptsächlich für BIOS-Utilities verwendet. Die Aussagen zur Computerforensik sind doch nur ne Werbemasche der Löschsoftwarehersteller, nachdem nach 5mal auch 10mal überschreiben nicht mehr zieht. Daher auch die neg. Aussagen gegen freie Software, die das nicht kann ... --212.202.78.21 13:17, 10. Dez. 2007 (CET)
bzw. nicht können solle --212.202.78.21 13:18, 10. Dez. 2007 (CET)
- Noja, auf viren- oder (bundes-)tronajerverseuchten (Windows-)PCs passiert so allerhand "ohne Wissen des Nutzers". :-) Warum diese Tatsache aber bei HPA nun besonders relevant sein soll, weiß ich auch nicht. Von mir aus kann das gerne aus dem Artikel gelöscht werden. --RokerHRO 14:25, 10. Dez. 2007 (CET)
- Von mir aus auch. Denn "wenn dem Beschuldigten HPA nicht bekannt gewesen ist oder er HPA aus technischen Gründen nicht modifizieren kann." ist ja schon ein Widerspruch an sich. Wenn er nichts davon weiß, dann sind da auch keine Beweise zu finden und wenn er sie nicht modifizieren kann auch nicht. Diese HPA/DCO-Sache wird nur von den Theoretikern der IT-Forensik gerne schwadroniert ("sehr interessant"), in der Praxis ist jeder TrueCrypt-Container sicherer und vor allem einfacher zu handhaben.
- Raus damit, das beeindruckt N00bs, aber sonst auch niemanden.
HPA editieren / bearbeiten
[Quelltext bearbeiten]würde gerne HPA kopieren bearbeiten dh. alte programme raus löschen, partition verkleinern usw. aber wie ?, und wie sprech ich die partition vom bios aus an ? ich denke, es ist auch ein guter bereich für viren oder verschlüsselung habe hier etwas gefunden: HPA-Toolkit - Verwaltung der Host Protected Area http://freenet-homepage.de/moyamu/sw/hpatools/index.html
Standard-Verhalten von Linux bezüglich HPA
[Quelltext bearbeiten]Ich bezweifele die Aktualität/Korrektheit der Aussage, dass HPA beim Boot unter Linux grundsätzlich temporär deaktiviert wird. Nach der Kernel-Dokumentation ist der Parameter libata.ignore_hpa standardmäßig auf 0 (= von der Hardware vorgegebene Größe respektieren) gesetzt und ich habe keine aktuelle Linux-Distribution gefunden, bei der dieser anders (vgl. /sys/modules/libata/parameters/ignore_hpa) konfiguriert ist. Unter Ubuntu 10.10 und älter war dies noch der Fall. --Tageule (Diskussion) 18:50, 27. Okt. 2014 (CET)
Wo und wie?
[Quelltext bearbeiten]Wo wird denn die MAX_ADDRESS eingetragen? Steht die im MBR, in der Partitionstabelle, oder ist das ein Wert, der in irgendeiner Art Flashspeicher auf der Pallte festgehalten ist?--Mideal (Diskussion) 10:46, 14. Sep. 2015 (CEST)
- Das "merkt" sich die Festplattenfirmware. Wo sie das tut, ist ihre Sache, aber jedenfalls nicht in einem normalen Datenblock der Platte, schon gar nicht im MBR. --RokerHRO (Diskussion) 12:01, 14. Sep. 2015 (CEST)
Defekter Weblink
[Quelltext bearbeiten]Der folgende Weblink wurde von einem Bot („GiftBot“) als nicht erreichbar erkannt. |
---|
|
- http://www.foi.se/upload/rapporter/foi-computer-forensics.pdf
- Vielleicht ist eine archivierte Version geeignet: archive.org
- Im Jahr 2012 bereits defekt gewesen.