HPA, DCO

HPA

시스템 부팅이나 진단 유틸리티를 저장하거나 시스템 복구를 위해 사용

BIOS를 통해 접근이 불가능하여 루트킷에 의한 악의적인 용도로 사용되거나 주요 파일을 숨기는 목적으로 사용될 수 있다.

HDD에 의해 미리 예약된 영역

HDD 제조사에 따라 정의된 특별한 ATA명령을 통해서 접근이 가능

OS상에서 보이지 않아 제외된 상태로 이미징 수집될 가능성이 있으므로 포렌식 관점에서 주의가 요구되는 하드디스크 영역

DCO

ATA-6에서 추가되었고, 하드디스크의 기능을 제한시킨다.

DCO를 사용하여 여러 사이즈로 제작된 HDD를 같은 섹터 수를 가지는 고정된 크기에 HDD로 구성이 가능

BIOS를 통하여 확인되지 않으며, 특별한 ATA 명령을 통해 접근이 가능

자신의 기능을 IDENTIFY_DEVICE 명령어 결과값에 추가하지 않아 기능이 존재하지 않는 것처럼 보이게