DCO
-
HPA, DCO디지털포렌식전문가자격증 2020. 4. 5. 01:48
HPA 시스템 부팅이나 진단 유틸리티를 저장하거나 시스템 복구를 위해 사용BIOS를 통해 접근이 불가능하여 루트킷에 의한 악의적인 용도로 사용되거나 주요 파일을 숨기는 목적으로 사용될 수 있다.HDD에 의해 미리 예약된 영역HDD 제조사에 따라 정의된 특별한 ATA명령을 통해서 접근이 가능OS상에서 보이지 않아 제외된 상태로 이미징 수집될 가능성이 있으므로 포렌식 관점에서 주의가 요구되는 하드디스크 영역 DCO ATA-6에서 추가되었고, 하드디스크의 기능을 제한시킨다.DCO를 사용하여 여러 사이즈로 제작된 HDD를 같은 섹터 수를 가지는 고정된 크기에 HDD로 구성이 가능BIOS를 통하여 확인되지 않으며, 특별한 ATA 명령을 통해 접근이 가능자신의 기능을 IDENTIFY_DEVICE 명령어 결과값에 추..