Diskussion:Host Protected Area

DBAN

Letzter Kommentar: vor 16 Jahren5 Kommentare2 Personen sind an der Diskussion beteiligt

Wieso soll das nicht die HBA-Bereiche lesen/schreiben können, wenn doch Linux HPA beim Booten deaktiviert und DBAN auf Linux basiert? --RokerHRO 11:10, 16. Jul. 2007 (CEST)Beantworten
Die selbe Frage kann man auch auf DD beziehen

Das verstehe ich auch nicht, mir klingt das ganze Gefasel mit Blancco Professional eher nach Werbung als nach etwas sinvollem. Wozu eine kommerzielle Software im Artikeltext ausführlich erwähnen, wenn eine Linux-Live-CD das auch kann? ich würde vorschlagen, diesen Edit rückgängig zu machen und diese Software höchstens in einer Aufzählung von HPA-fähiger Löschsoftware zu erwähnen. Mgmax 11:11, 17. Mär. 2008 (CET)Beantworten

Diese Software Blancco Pro scheint mir reichlich komisch - die Firma will stolze 2195€ für ein ISO-Image der Software und die Lizenz zur Löschung eines PCs mit bis zu 4 Festplatten! offizieller Shop Mir scheint diese Software eher Abzocke als etwas sinnvolles zu sein. Ich lagere deshalb erstmal alle Infos über Blancco aus dem Artikeltext aus:

Eine kommerzielle Software, Blancco Pro, kann jedoch auch HPA geschützte Bereiche sowie einen konfigurierten DCO löschen.
-----
Blancco - Löschsoftware HPA kompatibel (kommerziell)
http://www.blancco-ce.de

Sofern jemand eine Relevanz dieser Software aufzeigen kann, bin ich gerne bereit, sie wieder einzufügen. Zur Zeit war der Absatz aber einfach zu werbelastig, Mgmax 11:50, 17. Mär. 2008 (CET)Beantworten

Hallo RokerHRO, ich habe jetzt die FAQ von DBAN als Quelle hinzugefügt. Passt das so? Mgmax 11:52, 17. Mär. 2008 (CET)Beantworten

Ja, sieht gut aus. --RokerHRO 15:42, 17. Mär. 2008 (CET)Beantworten

Persönliche Daten in der HPA

Letzter Kommentar: vor 16 Jahren3 Kommentare2 Personen sind an der Diskussion beteiligt

Also ich glaube nicht, dass während dem Betrieb ohne Wissen des Nutzers aktuelle Daten im HPA landen, mit der er die Forensik ihn dann überführen kann. Wenn, dann maches es irgendwelche Programme (z.B. Trojaner) absichtlich und böswillig und könnten gleich die Daten übers Internet wegschreiben. Die HPA wird denke ich hauptsächlich für BIOS-Utilities verwendet. Die Aussagen zur Computerforensik sind doch nur ne Werbemasche der Löschsoftwarehersteller, nachdem nach 5mal auch 10mal überschreiben nicht mehr zieht. Daher auch die neg. Aussagen gegen freie Software, die das nicht kann ... --212.202.78.21 13:17, 10. Dez. 2007 (CET)Beantworten

bzw. nicht können solle --212.202.78.21 13:18, 10. Dez. 2007 (CET)Beantworten

Noja, auf viren- oder (bundes-)tronajerverseuchten (Windows-)PCs passiert so allerhand "ohne Wissen des Nutzers". :-) Warum diese Tatsache aber bei HPA nun besonders relevant sein soll, weiß ich auch nicht. Von mir aus kann das gerne aus dem Artikel gelöscht werden. --RokerHRO 14:25, 10. Dez. 2007 (CET)Beantworten

Von mir aus auch. Denn "wenn dem Beschuldigten HPA nicht bekannt gewesen ist oder er HPA aus technischen Gründen nicht modifizieren kann." ist ja schon ein Widerspruch an sich. Wenn er nichts davon weiß, dann sind da auch keine Beweise zu finden und wenn er sie nicht modifizieren kann auch nicht. Diese HPA/DCO-Sache wird nur von den Theoretikern der IT-Forensik gerne schwadroniert ("sehr interessant"), in der Praxis ist jeder TrueCrypt-Container sicherer und vor allem einfacher zu handhaben.

Raus damit, das beeindruckt N00bs, aber sonst auch niemanden.

HPA editieren / bearbeiten

würde gerne HPA kopieren bearbeiten dh. alte programme raus löschen, partition verkleinern usw. aber wie ?, und wie sprech ich die partition vom bios aus an ? ich denke, es ist auch ein guter bereich für viren oder verschlüsselung habe hier etwas gefunden: HPA-Toolkit - Verwaltung der Host Protected Area http://freenet-homepage.de/moyamu/sw/hpatools/index.html

Standard-Verhalten von Linux bezüglich HPA

Letzter Kommentar: vor 9 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Ich bezweifele die Aktualität/Korrektheit der Aussage, dass HPA beim Boot unter Linux grundsätzlich temporär deaktiviert wird. Nach der Kernel-Dokumentation ist der Parameter libata.ignore_hpa standardmäßig auf 0 (= von der Hardware vorgegebene Größe respektieren) gesetzt und ich habe keine aktuelle Linux-Distribution gefunden, bei der dieser anders (vgl. /sys/modules/libata/parameters/ignore_hpa) konfiguriert ist. Unter Ubuntu 10.10 und älter war dies noch der Fall. --Tageule (Diskussion) 18:50, 27. Okt. 2014 (CET)Beantworten

Wo und wie?

Letzter Kommentar: vor 8 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

Wo wird denn die MAX_ADDRESS eingetragen? Steht die im MBR, in der Partitionstabelle, oder ist das ein Wert, der in irgendeiner Art Flashspeicher auf der Pallte festgehalten ist?--Mideal (Diskussion) 10:46, 14. Sep. 2015 (CEST)Beantworten

Das "merkt" sich die Festplattenfirmware. Wo sie das tut, ist ihre Sache, aber jedenfalls nicht in einem normalen Datenblock der Platte, schon gar nicht im MBR. --RokerHRO (Diskussion) 12:01, 14. Sep. 2015 (CEST)Beantworten

Defekter Weblink

Letzter Kommentar: vor 8 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Dieser Baustein verhindert die automatische Archivierung dieses Abschnitts und seiner Unterabschnitte.

Der folgende Weblink wurde von einem Bot („GiftBot“) als nicht erreichbar erkannt.
Ausführliche Erläuterungen und Hilfe zur korrekten Behebung dieses Fehlers finden sich auf Wikipedia:Defekte Weblinks. Ist ein von einem Bot als defekt gemeldeter externer Link doch erreichbar, dann bitte berichten – wie auch sonstige Probleme.

• http://www.foi.se/upload/rapporter/foi-computer-forensics.pdf
  • Vielleicht ist eine archivierte Version geeignet: archive.org
  • Im Jahr 2012 bereits defekt gewesen.http://giftbot.dwl.invalid/http://www.foi.se/upload/rapporter/foi-computer-forensics.pdf

– GiftBot (Diskussion) 19:45, 26. Dez. 2015 (CET)Beantworten