CN103136487B - 一种管理硬盘隐藏区中数据的方法、装置及系统 - Google Patents
一种管理硬盘隐藏区中数据的方法、装置及系统 Download PDFInfo
- Publication number
- CN103136487B CN103136487B CN201310097315.8A CN201310097315A CN103136487B CN 103136487 B CN103136487 B CN 103136487B CN 201310097315 A CN201310097315 A CN 201310097315A CN 103136487 B CN103136487 B CN 103136487B
- Authority
- CN
- China
- Prior art keywords
- hard disk
- hidden area
- data
- instruction
- hpa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供了一种管理硬盘隐藏区中数据的方法、装置及系统,其中,方法包括:解析硬盘的属性信息;根据硬盘的属性信息判断硬盘中是否包括有硬盘隐藏区;在硬盘中包括硬盘隐藏区时,向硬盘发送解除指令来解除硬盘隐藏区;向硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向硬盘写入数据。在本发明提供实施例中,根据判断硬盘中是否包括硬盘隐藏区,如果硬盘中包含有硬盘隐藏区,向硬盘发送解除指令来解除硬盘隐藏区,然后读取模块向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘中包含硬盘隐藏区中的数据,使计算机能获取硬盘隐藏区中的数据,确保计算机获取硬盘中的完整数据,同时,保证硬盘数据不被修改。
Description
技术领域
本发明涉及存储硬盘的技术领域,特别地,涉及一种管理硬盘隐藏区中数据的方法、装置及系统。
背景技术
硬盘隐藏区包括主机保护区(HostProtectedArea,HPA)和设备配置码(DeviceConfigurationOverlay,DCO)。
硬盘中的HPA是通过用高级技术附件(AdvancedTechnologyAttachment,ATA)指令把硬盘后部保护起来的一块区域,不仅操作系统无法看到HPA,连主板BIOS都无法读取HPA中的数据。如果不用ATA协议中定义的预设指令打开HPA,就无法对HPA进行读写操作。目前,解除HPA的方式包括临时解除和彻底解除;其中;临时解除HPA的流程是执行设定最大地址(SETMAXADDRESS)指令前把指令的Count第0位置为1,解除HPA后用户可访问HPA,硬盘掉电或硬件复位后HPA自动还原,下次读写硬盘的HPA需要再次解除才能访问;彻底解除HPA的流程是执行SETMAXADDRESS指令前把指令的Count第0位置为0,解除HPA后用户可访问该HPA,硬盘掉电或硬件复位后,硬盘的HPA消失,需要在硬盘中重新设置HPA。SETMAXADDRESS指令只能发送一次,如果要再发送,则需要硬盘掉电再上电或硬件复位。
硬盘利用ATA-6标准引入了DCO,DCO可以允许PC制作商提供不同型号但容量基本一样的硬盘,使得每个硬盘可以有完全相同的可用扇区数,使硬盘制造商在硬盘制造方面更加灵活。而且,硬盘在DCO基础上还可以同时设置HPA,而不影响HPA特性。在实际应用中,如果不用ATA协议中定义的预设命令解除DCO,就无法用普通方法对DCO进行读写操作。
现在,当社会上发生各种案件时,公共安全机关通常会在犯罪嫌疑人所使用的计算机的硬盘中提取其中存储数据,以获取破案线索和犯罪证据等。当公共安全部门调查取证时,需要提取硬盘中的完整的原始数据,以保证取证工作的司法有效性,所以,取证人员通常会在计算机和硬盘之间串接一个写保护设备,保证硬盘的数据只被读取,不被写入。然而,随着硬盘隐藏区HPA和DCO等的出现,有些不法分子可能将一些犯罪信息存放在硬盘隐藏区内部,由于写保护设备将阻止计算机发出的解除硬盘隐藏区的指令,硬盘隐藏区不能被解除,计算机无法获取硬盘隐藏区中的数据,导致无法获取硬盘中的完整数据。
发明内容
为解决上述问题,本发明提供一种管理硬盘隐藏区中数据的方法、装置及系统,用于解决现有技术中由于写保护设备阻止计算机发出的解除硬盘隐藏区的指令,导致计算机无法读取硬盘隐藏区中的数据的问题。
为此,本发明提供了一种管理硬盘隐藏区中数据的方法,其中包括:
解析硬盘的属性信息;
根据所述硬盘的属性信息判断所述硬盘中是否包括有硬盘隐藏区;
在所述硬盘中包括硬盘隐藏区时,向所述硬盘发送解除指令来解除所述硬盘隐藏区;
向所述硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向所述硬盘写入数据。
其中,所述解析硬盘的属性信息具体包括:
向硬盘发送ATA指令获取识别设备数据,从所述识别设备数据中解析出所述硬盘的属性信息;
所述属性信息包括所述硬盘支持的ATA指令和所述硬盘的可见容量。
其中,所述根据所述硬盘的属性信息判断所述硬盘中是否包括有硬盘隐藏区具体为:
根据所述硬盘的属性信息包括的硬盘隐藏区校验位来判断所述硬盘是否支持硬盘隐藏区的ATA指令;
在所述硬盘支持所述ATA指令的情况下,获取所述硬盘隐藏区最大地址;
比较所述硬盘可见容量最大地址与所述硬盘隐藏区最大地址,以判断所述硬盘中是否包含有硬盘隐藏区。
其中,所述硬盘隐藏区包括如下中的至少一种:
主机保护区HPA和设备配置码DCO。
其中,所述比较所述硬盘可见容量最大地址与所述硬盘隐藏区最大地址,以判断所述硬盘中是否包含有硬盘隐藏区具体包括:
当X=Y=Z时,硬盘不包含HPA和DCO;
当X<Y且Y=Z时,硬盘包含HPA;
当X=Y且Y<Z时,硬盘包含DCO;
当X<Y且Y<Z时,硬盘包含HPA和DCO;
其中,X为硬盘可见容量最大地址,Y为HPA最大地址,Z为DCO最大地址。
其中,在所述向硬盘发送解除指令来解除所述硬盘隐藏区之后还包括:
选择对硬盘中数据的管理模式,所述管理模式包括写保护模式和读写模式;
在选择读写模式时,向所述硬盘发出读写指令,以使计算机在读写模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时使所述计算机向所述硬盘写入数据。
其中,在所述在向所述硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向所述硬盘写入数据之后还包括:
根据所述硬盘的属性信息,向所述硬盘发送还原指令来还原硬盘隐藏区。
本发明还提供了一种管理硬盘隐藏区中数据的装置,其中包括:
解析模块,用于解析硬盘的属性信息;
判断模块,用于根据所述硬盘的属性信息判断所述硬盘中是否包括有硬盘隐藏区;
解除模块,用于在所述硬盘中包括硬盘隐藏区时,向所述硬盘发送解除指令来解除所述硬盘隐藏区;
读取模块,用于向所述硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向所述硬盘写入数据;
控制模块,用于控制所述解析模块、判断模块、解除模块和读取模块的运行状态。
其中,所述解析模块具体用于:
向硬盘发送ATA指令获取识别设备数据,从所述识别设备数据中解析出所述硬盘的属性信息。
其中,所述判断模块具体用于:
根据所述硬盘的属性信息包括的硬盘隐藏区校验位来判断所述硬盘是否支持ATA指令;
在所述硬盘支持所述ATA指令的情况下,获取所述硬盘隐藏区最大地址;
比较所述硬盘可见容量最大地址与所述硬盘隐藏区最大地址,以判断所述硬盘中是否包含有硬盘隐藏区。
其中,所述判断模块的判断规则包括:
当X=Y=Z时,硬盘不包含HPA和DCO;
当X<Y且Y=Z时,硬盘包含HPA;
当X=Y且Y<Z时,硬盘包含DCO;
当X<Y且Y<Z时,硬盘包含HPA和DCO;
其中,X为硬盘可见容量最大地址,Y为主机保护区HPA最大地址,Z为设备配置码DCO最大地址。
其中,所述管理硬盘隐藏区中数据的装置还包括:读写模块;
所述读写模块用于向所述硬盘发出读写指令,以使计算机在读写模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时所述计算机向所述硬盘写入数据。
其中,所述管理硬盘隐藏区中数据的装置还包括:还原模块;
所述还原模块用于根据所述硬盘的属性信息,向所述硬盘发送还原指令来还原硬盘隐藏区。
其中,所述管理硬盘隐藏区中数据的装置还包括:模式选择模块;
所述模式选择模块用于选择对硬盘中数据的管理模式,所述管理模式包括写保护模式和读写模式。
本发明还提供一种管理硬盘隐藏区中数据的系统,其中包括:计算机、硬盘和上述的任意一种管理硬盘隐藏区中数据的装置;
所述管理硬盘隐藏区中数据的装置连接于所述计算机与硬盘之间;
所述管理硬盘隐藏区中数据的装置用于解除所述硬盘中的硬盘隐藏区,向所述硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向所述硬盘写入数据。
本发明具有下述有益效果:
在本发明提供的管理硬盘隐藏区中数据的方法、装置及系统实施例中,根据硬盘的属性信息判断硬盘中是否包括硬盘隐藏区,如果硬盘中包含有硬盘隐藏区,则向硬盘发送解除指令来解除硬盘隐藏区,然后读取模块向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘中包含硬盘隐藏区中的数据,使计算机能获取硬盘隐藏区中的数据,确保计算机获取硬盘中的完整数据,同时,保证硬盘数据不被修改。
附图说明
图1为本发明管理硬盘隐藏区中数据的方法第一实施例的流程图;
图2为本发明管理硬盘隐藏区中数据的方法第二实施例的流程图;
图3为本发明管理硬盘隐藏区中数据的装置第一实施例的结构示意图;
图4为本发明管理硬盘隐藏区中数据的装置第二实施例的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明管理硬盘隐藏区中数据的方法第一实施例的流程图。如图1所示,本实施例管理硬盘隐藏区中数据的方法的流程具体包括如下步骤:
步骤101、解析硬盘的属性信息。
在本步骤中,向硬盘发送ATA指令,该ATA指令的名称为IDENTIFYDEVICE,以获取硬盘的识别设备数据(IDENTIFYDEVICEDATA),IDENTIFYDEVICEDATA中共256字,从IDENTIFYDEVICEDATA中可以解析出硬盘的属性信息,硬盘的属性信息包括:硬盘的大小、硬盘的可见容量、硬盘盘符以及硬盘支持的ATA指令等信息。解析得到硬盘的属性信息之后,进入步骤102。
步骤102、根据硬盘的属性信息判断硬盘中是否包括有硬盘隐藏区。
在本步骤中,硬盘的属性信息中包含硬盘隐藏区校验位,硬盘隐藏区校验位为IDENTIFYDEVICEDATA第83字第11位i和第82字第10位j,根据硬盘隐藏区校验位来判断硬盘是否支持ATA指令,如果硬盘支持盘隐藏区指令,则发送指令获取硬盘隐藏区最大地址,然后比较硬盘可见容量最大地址与硬盘隐藏区最大地址,如果硬盘隐藏区最大地址大于硬盘可见容量最大地址,则标识硬盘中包含有硬盘隐藏区,然后进入步骤103。
步骤103、在硬盘中包括硬盘隐藏区时,向硬盘发送解除指令来解除硬盘隐藏区。
在本步骤中,在硬盘中包括硬盘隐藏区时,根据硬盘属性信息确定的发送指令方式向硬盘发送解除指令,以解除硬盘隐藏区。为避免在解除硬盘隐藏区的过程中发生计算机修改硬盘隐藏区中的数据的问题,可以将硬盘与计算机断开。在解除硬盘隐藏区之后,进入步骤104。
步骤104、向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘中的包含硬盘隐藏区中的数据,同时阻止计算机向硬盘写入数据。
在本步骤中,向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘中的数据,当然也可以读取硬盘隐藏区中的数据,同时阻止计算机向所述硬盘写入数据。在写保护模式下读取硬盘隐藏区中的数据时,避免计算机对硬盘隐藏区中的数据进行写入或其他修改,以使计算机获取到硬盘中的数据,同时,保证硬盘数据不被修改,从而保证司法机关取证工作的司法有效性。
本实施例中,根据硬盘的属性信息判断硬盘中是否包括硬盘隐藏区,如果硬盘中包含有硬盘隐藏区,则向硬盘发送解除指令来解除硬盘隐藏区,然后读取模块向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘中包含硬盘隐藏区中的数据,使计算机能获取硬盘隐藏区中的数据,确保计算机获取硬盘中的完整数据,同时,保证硬盘数据不被修改。
图2为本发明管理硬盘隐藏区中数据的方法第二实施例的流程图。如图2所示,本实施例管理硬盘隐藏区中数据的方法的流程具体包括如下步骤:
步骤201、解析硬盘的属性信息。
在本步骤中,向硬盘发送ATA指令IDENTIFYDEVICE,以获取硬盘的IDENTIFYDEVICEDATA,其中,IDENTIFYDEVICEDATA共256字,从IDENTIFYDEVICEDATA中可以解析出硬盘的属性信息,然后进入步骤202。
步骤202、在硬盘支持ATA指令时,获取硬盘可见容量最大地址和硬盘隐藏区最大地址。
在本步骤中,硬盘的属性信息中包含硬盘隐藏区校验位,硬盘隐藏区校验位为IDENTIFYDEVICEDATA第83字第11位i和第82字第10位j,根据硬盘隐藏区校验位来判断硬盘是否支持ATA指令,如果硬盘支持盘隐藏区指令,则发送指令获取硬盘隐藏区最大地址,比较硬盘可见容量最大地址与硬盘隐藏区最大地址,如果硬盘隐藏区最大地址大于硬盘可见容量最大地址,则标识硬盘中包含有硬盘隐藏区,其中,ATA指令具体为HPA指令和/或DCO指令。
在本实施例中,设定硬盘可见容量最大地址为X,HPA最大地址为Y,DCO最大地址为Z,当ij=00b时,硬盘不支持HPA指令和DCO指令,赋值Y=X,赋值Z=X;当ij=01b时,硬盘支持HPA指令但不支持DCO指令,发送ATA指令获取HPA的最大地址Y,同时赋值Z=Y;当ij=10b时,则硬盘不支持HPA指令但支持DCO指令,发送ATA指令获取DCO的最大地址Z,同时赋值Y=X;当ij=11b时,则硬盘同时支持HPA指令和DCO指令,发送ATA指令获取HPA区域的最大地址Y和DCO区域的最大地址Z。
本步骤中,通过发送名称为READNATIVEMAXADDRESS的ATA指令获取HPA的本地最大地址(THENATIVEMAXADDRESS),THENATIVEMAXADDRESS共4字;通过发送名称为DEVICECONFIGURATIONIDENTIFY的ATA指令获取设备配置识别数据(DEVICECONFIGURATIONIDENTIFYDATA),DEVICECONFIGURATIONIDENTIFYDATA共256字,所述DCO区域的最大地址为DEVICECONFIGURATIONIDENTIFYDATA的第3-6字,硬盘可见容量的最大地址是通过IDENTIFYDEVICEDATA的第100-103字减去一后计算出来。获取硬盘可见容量最大地址和硬盘隐藏区最大地址之后,进入步骤203。
步骤203、根据硬盘的属性信息判断硬盘中是否包括有硬盘隐藏区。
在本步骤中,判断所述硬盘中是否包含有硬盘隐藏区的判断规则如下:
当X=Y=Z时,硬盘不包含HPA和DCO;
当X<Y且Y=Z时,硬盘包含HPA;
当X=Y且Y<Z时,硬盘包含DCO;
当X<Y且Y<Z时,硬盘包含HPA和DCO。
如果判断出硬盘中包括有硬盘隐藏区,进入步骤204。
步骤204、当硬盘中包括硬盘隐藏区时,发送解除指令来解除硬盘隐藏区。
在本步骤中,根据IDENTIFYDEVICEDATA的第7字第8位确定是用28-bit指令方式发送指令还是用48-bit指令方式发送指令。若硬盘包含HPA但不包含DCO区域时,发送HPA解除指令以解除HPA;若硬盘包含DCO但不包含HPA时,发送DCO解除指令以解除DCO;若硬盘包括HPA区域和DCO区域时,先发送HPA解除指令以解除HPA,再发送DCO解除指令以解除DCO,然后进入步骤205。
在本实施例中,在解除硬盘隐藏区的过程中,需要断开计算机与硬盘之间的连接,避免在解除硬盘隐藏区时计算机对硬盘隐藏区中的数据进行修改或添减。
步骤205、向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘中的包含硬盘隐藏区中的数据,同时阻止计算机向硬盘写入数据。
在本步骤中,解除硬盘中的硬盘隐藏区之后,向硬盘发出读取指令,以实现在写保护模式下来读取硬盘的数据或者硬盘隐藏区中的数据,既保证读取到的硬盘隐藏区中的数据不被修改,又能完整地读取硬盘中的所有数据,保证取证工作的司法有效性,然后进入步骤206。
步骤206、根据硬盘的属性信息,还原硬盘中的硬盘隐藏区。
在本步骤中,如果硬盘包含HPA但不包含DCO时,根据IDENTIFYDEVICEDATA的指令向硬盘发送HPA还原指令来还原HPA;若硬盘包含DCO但不包含HPA时,根据IDENTIFYDEVICEDATA的指令向硬盘发送DCO还原指令来还原DCO;若硬盘包含HPA和DCO时,将硬盘断电一预设时间后之后重新进行硬盘上电,以保证硬盘内电容有足够的时间放电,并且可以让硬盘的盘片停止转动以保护硬盘,然后再以根据IDENTIFYDEVICEDATA的指令发送方式先发送DCO还原指令来还原DCO,再发送HPA还原指令来还原HPA。其中,断掉硬盘的电源和上电的电源可使用5V端电源,也可同时使用5V端电源和12V端电源。
本实施例中,将解析得到的硬盘的属性信息存储起来,根据硬盘的IDENTIFYDEVICEDATA的27-46字和10-19字解析出硬盘的盘符和序列号,然后将硬盘的盘符和序列号存储起来,当再次解析硬盘的属性信息得到硬盘的盘符和序列号时,可以通过对比两次解析的硬盘的盘符和序列号来判断是否同一个硬盘,如果两次解析的硬盘的属性信息相同,则标识两次解析的硬盘为同一个硬盘,则根据实际需求对该硬盘进行还原等操作,以防止在硬盘发生异常断电等情况时,硬盘隐藏区不能正常还原导致其中的数据丢失的问题。
进一步的,若隐藏区包括HPA但不包括DCO时,对HPA的解除包括临时解除HPA和彻底解除HPA。其中,临时解除HPA为执行SETMAXADDRESS指令前把该指令的Count第0位置设定为1,解除HPA后用户可访问该HPA,硬盘掉电或硬件复位后,HPA还存在,但需要再次解除HPA才能访问;彻底解除HPA为执行SETMAXADDRESS指令前把该指令的Count第0位置设定为0,解除HPA后用户可访问该HPA,硬盘掉电或硬件复位后,硬盘中的HPA将消失,需要重新设置才能还原HPA。
在实际应用中,对硬盘数据的管理模式包括写保护模式和读写模式,可以根据不同需求选择不同的硬盘数据的管理模式;向硬盘发出读写指令,以使计算机在读写模式下读取硬盘中的包含硬盘隐藏区中的数据,同时使计算机能向硬盘写入数据。
本实施例中,根据硬盘的属性信息判断硬盘中是否包括硬盘隐藏区,如果硬盘中包含有硬盘隐藏区,则发送解除指令来解除硬盘隐藏区,并在写保护模式下读取硬盘或者硬盘隐藏区中的数据,使计算机能获取硬盘隐藏区中的数据,确保计算机获取硬盘中的完整数据,同时,保证硬盘数据不被修改,获取硬盘中的完整数据之后,再将硬盘隐藏区还原,以保证硬盘属性不被修改,确保取证工作的司法有效性。
图3为本发明管理硬盘隐藏区中数据的装置第一实施例的结构示意图。如图3所示,本实施例管理硬盘隐藏区中数据的装置包括:解析模块301、判断模块302、解除模块303、读取模块304和控制模块305。其中,解析模块301用于解析硬盘的属性信息,判断模块302用于根据硬盘的属性信息判断硬盘中是否包括有硬盘隐藏区,解除模块303用于在硬盘中包括硬盘隐藏区时,向硬盘发送解除指令来解除硬盘隐藏区,读取模块304用于向硬盘发出读取指令,以使计算机在写保护模式下从硬盘隐藏区中读取的数据,为防止计算机向硬盘写入数据,读取模块304应具有写保护功能。控制模块305用于控制解析模块301、判断模块302、解除模块303和读取模块304的运行状态。
本实施例中,当需要解除硬盘隐藏区时,可以将硬盘与计算机断开连接,将硬盘与管理硬盘隐藏区中数据的装置连接,避免在解除硬盘隐藏区时计算机对硬盘隐藏区中的数据进行修改或添减;在解除硬盘隐藏区时,控制模块305控制解析模块301、判断模块302、解除模块303和读取模块304与硬盘进行连接,控制模块305控制解析模块301解析硬盘的属性信息,控制判断模块302根据硬盘的属性信息判断硬盘中是否包括有硬盘隐藏区,控制解除模块303向硬盘发送解除指令来解除硬盘隐藏区,以及在解除硬盘隐藏区之后,控制模块305控制读取模块304向硬盘发出读取指令,以使在写保护模式下读取硬盘及其中的硬盘隐藏区中的数据,确保计算机从硬盘隐藏区中读取的数据不被修改。
本实施例中,通过解析模块解析硬盘的属性信息,判断模块根据硬盘的属性信息判断硬盘中是否包括硬盘隐藏区,如果硬盘中包含有硬盘隐藏区,解除模块则向硬盘发送解除指令来解除其中的硬盘隐藏区,然后读取模块发出读取指令,以使计算机在写保护模式下读取硬盘隐藏区中的数据,使计算机能获取硬盘隐藏区中的数据,确保计算机获取硬盘中的完整数据,同时,保证硬盘数据不被修改。
图4为本发明管理硬盘隐藏区中数据的装置第二实施例的结构示意图。如图4所示,本实施例管理硬盘隐藏区中数据的装置还包括:读写模块306、还原模块307和模式选择模块308。其中,读写模块306用于在计算机读写硬盘中的数据时,向硬盘发出读写指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,以及使计算机向硬盘写入数据;还原模块307用于根据硬盘的属性信息,向硬盘发送还原指令来还原硬盘隐藏区。模式选择模块308用于选择写保护模式和读写模式中的一种来获取所述硬盘隐藏区的数据,当用户选择在写保护模式下读取硬盘隐藏区中的数据时,模式选择模块308将选择读取模块304来获取硬盘隐藏区中的数据时,当用户选择在读写模式下来对硬盘隐藏区中的数据进行写入等操作时,模式选择模块308将选择读写模块306对硬盘隐藏区中的数据进行写入等操作。
进一步的,解析模块301具体用于向硬盘发送ATA指令获取识别设备数据,从识别设备数据中解析出所述硬盘的属性信息。
判断模块302具体用于:根据硬盘的属性信息包括的硬盘隐藏区校验位来判断硬盘是否支持ATA指令,在硬盘支持ATA指令的情况下,获取硬盘隐藏区最大地址,比较硬盘可见容量最大地址与硬盘隐藏区最大地址,以判断硬盘中是否包含有硬盘隐藏区。其中,判断模块302的判断规则包括:
当X=Y=Z时,硬盘不包含HPA和DCO;
当X<Y且Y=Z时,硬盘包含HPA;
当X=Y且Y<Z时,硬盘包含DCO;
当X<Y且Y<Z时,硬盘包含HPA和DCO。
其中,X为硬盘可见容量最大地址,Y为主机保护区HPA最大地址,Z为设备配置码DCO最大地址。
在实际应用中,本实施例管理硬盘隐藏区中数据的装置可以设置有FLASH存储器,FLASH存储器用于存储硬盘的属性信息以及从硬盘中读取的数据,或者用于存储计算机向硬盘发送的指令或写入的内容等。本实施例管理硬盘隐藏区中数据的装置还可以设置有按键、显示屏等,按键用于接收用户的指令,显示屏用于显示管理硬盘隐藏区中数据的装置的运行状态,以方便用户操作管理硬盘隐藏区中数据的装置。
本实施例中,通过读取模块向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘隐藏区中的数据,使计算机能获取硬盘隐藏区中的数据,确保计算机获取硬盘中的完整数据,同时,保证硬盘数据不被修改,读写模块在读写模式下将计算机输出信息发送给硬盘,将硬盘的反馈信息发送给计算机,通过还原模块用于根据硬盘的属性信息向硬盘发送还原指令来还原硬盘隐藏区,以保证硬盘属性不被修改,确保取证工作的司法有效性。
本发明还提供一种管理硬盘隐藏区中数据的系统,包括计算机、硬盘和上述任意一个装置实施例中的管理硬盘隐藏区中数据的装置,管理硬盘隐藏区中数据的装置连接于计算机与硬盘之间,管理硬盘隐藏区中数据的装置用于解除硬盘中的硬盘隐藏区,并向硬盘发出读取指令,以使计算机在写保护模式下读取硬盘中的包含硬盘隐藏区中的数据,保证硬盘数据不被修改,同时阻止计算机向硬盘写入数据。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (8)
1.一种管理硬盘隐藏区中数据的方法,其特征在于包括:
解析硬盘的属性信息,其中,所述解析硬盘的属性信息具体包括:向硬盘发送ATA指令获取识别设备数据,从所述识别设备数据中解析出所述硬盘的属性信息;
根据所述硬盘的属性信息判断所述硬盘中是否包括有硬盘隐藏区,其中,所述根据所述硬盘的属性信息判断所述硬盘中是否包括有硬盘隐藏区具体为:根据所述硬盘的属性信息包括的硬盘隐藏区校验位来判断所述硬盘是否支持硬盘隐藏区的ATA指令,在所述硬盘支持所述ATA指令的情况下,获取所述硬盘隐藏区最大地址;比较所述硬盘可见容量最大地址与所述硬盘隐藏区最大地址,以判断所述硬盘中是否包含有硬盘隐藏区,
其中,所述硬盘隐藏区包括如下中的至少一种:主机保护区HPA和设备配置码DCO;
在所述硬盘中包括硬盘隐藏区时,向所述硬盘发送解除指令来解除所述硬盘隐藏区,其中,根据所述识别设备数据中的第7字第8位确定是用28-bit指令方式发送所述解除指令还是用48-bit指令方式发送所述解除指令;
向所述硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向所述硬盘写入数据;
根据所述硬盘的属性信息,向所述硬盘发送还原指令来还原硬盘隐藏区,
其中,根据所述硬盘的属性信息,向所述硬盘发送还原指令来还原硬盘隐藏区包括:如果硬盘包含HPA但不包含DCO时,根据IDENTIFYDEVICEDATA的指令向硬盘发送HPA还原指令来还原HPA;若硬盘包含DCO但不包含HPA时,根据IDENTIFYDEVICEDATA的指令向硬盘发送DCO还原指令来还原DCO;若硬盘包含HPA和DCO时,将硬盘断电一预设时间后之后重新进行硬盘上电,然后再以根据IDENTIFYDEVICEDATA的指令发送方式先发送DCO还原指令来还原DCO,再发送HPA还原指令来还原HPA。
2.根据权利要求1所述的管理硬盘隐藏区中数据的方法,其特征在于,所述比较所述硬盘可见容量最大地址与所述硬盘隐藏区最大地址,以判断所述硬盘中是否包含有硬盘隐藏区具体包括:
当X=Y=Z时,硬盘不包含HPA和DCO;
当X<Y且Y=Z时,硬盘包含HPA;
当X=Y且Y<Z时,硬盘包含DCO;
当X<Y且Y<Z时,硬盘包含HPA和DCO;
其中,X为硬盘可见容量最大地址,Y为HPA最大地址,Z为DCO最大地址。
3.根据权利要求1所述的管理硬盘隐藏区中数据的方法,其特征在于,在所述向硬盘发送解除指令来解除所述硬盘隐藏区之后还包括:
选择对硬盘中数据的管理模式,所述管理模式包括写保护模式和读写模式;
在选择读写模式时,向所述硬盘发出读写指令,以使计算机在读写模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时使所述计算机向所述硬盘写入数据。
4.一种管理硬盘隐藏区中数据的装置,其特征在于包括:
解析模块,用于解析硬盘的属性信息,其中,所述解析模块具体用于:向硬盘发送ATA指令获取识别设备数据,从所述识别设备数据中解析出所述硬盘的属性信息;
判断模块,用于根据所述硬盘的属性信息判断所述硬盘中是否包括有硬盘隐藏区,其中,所述判断模块具体用于:根据所述硬盘的属性信息包括的硬盘隐藏区校验位来判断所述硬盘是否支持ATA指令;在所述硬盘支持所述ATA指令的情况下,获取所述硬盘隐藏区最大地址;比较所述硬盘可见容量最大地址与所述硬盘隐藏区最大地址,以判断所述硬盘中是否包含有硬盘隐藏区,
其中,所述硬盘隐藏区包括如下中的至少一种:主机保护区HPA和设备配置码DCO;
解除模块,用于在所述硬盘中包括硬盘隐藏区时,向所述硬盘发送解除指令来解除所述硬盘隐藏区,其中,所述解除模块具体根据所述识别设备数据中的第7字第8位确定是用28-bit指令方式发送所述解除指令还是用48-bit指令方式发送所述解除指令;
读取模块,用于向所述硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向所述硬盘写入数据;
控制模块,用于控制所述解析模块、判断模块、解除模块和读取模块的运行状态;
还原模块,用于根据所述硬盘的属性信息,向所述硬盘发送还原指令来还原硬盘隐藏区,
其中,所述还原模块具体执行以下步骤:如果硬盘包含HPA但不包含DCO时,根据IDENTIFYDEVICEDATA的指令向硬盘发送HPA还原指令来还原HPA;若硬盘包含DCO但不包含HPA时,根据IDENTIFYDEVICEDATA的指令向硬盘发送DCO还原指令来还原DCO;若硬盘包含HPA和DCO时,将硬盘断电一预设时间后之后重新进行硬盘上电,然后再以根据IDENTIFYDEVICEDATA的指令发送方式先发送DCO还原指令来还原DCO,再发送HPA还原指令来还原HPA。
5.根据权利要求4所述的管理硬盘隐藏区中数据的装置,其特征在于,所述判断模块的判断规则包括:
当X=Y=Z时,硬盘不包含HPA和DCO;
当X<Y且Y=Z时,硬盘包含HPA;
当X=Y且Y<Z时,硬盘包含DCO;
当X<Y且Y<Z时,硬盘包含HPA和DCO;
其中,X为硬盘可见容量最大地址,Y为主机保护区HPA最大地址,Z为设备配置码DCO最大地址。
6.根据权利要求4所述的管理硬盘隐藏区中数据的装置,其特征在于还包括:读写模块;
所述读写模块用于向所述硬盘发出读写指令,以使计算机在读写模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时所述计算机向所述硬盘写入数据。
7.根据权利要求4所述的管理硬盘隐藏区中数据的装置,其特征在于还包括:模式选择模块;
所述模式选择模块用于选择对硬盘中数据的管理模式,所述管理模式包括写保护模式和读写模式。
8.一种管理硬盘隐藏区中数据的系统,其特征在于包括:计算机、硬盘和权利要求4-7任一所述的管理硬盘隐藏区中数据的装置;
所述管理硬盘隐藏区中数据的装置连接于所述计算机与硬盘之间;
所述管理硬盘隐藏区中数据的装置用于解除所述硬盘中的硬盘隐藏区,向所述硬盘发出读取指令,以使计算机在写保护模式下读取所述硬盘中的包含硬盘隐藏区中的数据,同时阻止所述计算机向所述硬盘写入数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310097315.8A CN103136487B (zh) | 2013-03-26 | 2013-03-26 | 一种管理硬盘隐藏区中数据的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310097315.8A CN103136487B (zh) | 2013-03-26 | 2013-03-26 | 一种管理硬盘隐藏区中数据的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103136487A CN103136487A (zh) | 2013-06-05 |
CN103136487B true CN103136487B (zh) | 2016-05-25 |
Family
ID=48496302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310097315.8A Active CN103136487B (zh) | 2013-03-26 | 2013-03-26 | 一种管理硬盘隐藏区中数据的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103136487B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103295587A (zh) * | 2013-06-06 | 2013-09-11 | 国家电网公司 | 集中式电子存储介质数据同步擦除方法 |
CN103577246B (zh) * | 2013-11-12 | 2017-05-31 | 浙江云巢科技有限公司 | 防止虚拟机逃逸的方法和装置 |
CN105373339B (zh) * | 2014-08-29 | 2019-02-12 | 深圳市金胜电子科技有限公司 | 一种硬盘数据的拷贝方法及系统 |
CN110874183A (zh) * | 2018-08-31 | 2020-03-10 | 深圳市安信达存储技术有限公司 | 一种可销毁和恢复数据的固态硬盘及方法 |
CN109271813A (zh) * | 2018-10-26 | 2019-01-25 | 杭州华澜微电子股份有限公司 | 一种安全存储设备、移动存储系统以及安全存储方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101373457A (zh) * | 2007-07-31 | 2009-02-25 | 北京理工大学 | Windows环境下一种基于USB设备的硬盘写保护锁 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080065315A1 (en) * | 2006-09-08 | 2008-03-13 | Gideon Guy | Associating Location Information with Forensic Data |
-
2013
- 2013-03-26 CN CN201310097315.8A patent/CN103136487B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101373457A (zh) * | 2007-07-31 | 2009-02-25 | 北京理工大学 | Windows环境下一种基于USB设备的硬盘写保护锁 |
Non-Patent Citations (1)
Title |
---|
基于移动介质的免拆机取证技术;陈明金;《信息网络安全》;20101110;第27-29页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103136487A (zh) | 2013-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103136487B (zh) | 一种管理硬盘隐藏区中数据的方法、装置及系统 | |
EP2115595B1 (en) | Memory device performance enhancement through pre-erase mechanism | |
TWI442230B (zh) | 資料寫入方法、記憶體控制器與記憶體儲存裝置 | |
US20130262810A1 (en) | Memory space management method and memory controller and memory storage device using the same | |
US9213634B2 (en) | Efficient reuse of segments in nonoverwrite storage systems | |
US9772937B2 (en) | Data processing method, memory controller and memory storage apparatus | |
TWI454912B (zh) | 資料處理方法、記憶體控制器與記憶體儲存裝置 | |
CN105637521A (zh) | 一种数据处理方法及智能终端 | |
CN109976673A (zh) | 一种数据写入方法和装置 | |
CN105740161A (zh) | 数据储存装置以及快闪存储器控制方法 | |
CN105224238B (zh) | 存储器管理方法、存储器存储装置及存储器控制电路单元 | |
CN201812500U (zh) | 移动存储设备 | |
KR101065147B1 (ko) | 저장장치와 그 저장장치의 상태정보에 접근하는 방법 | |
CN101349980A (zh) | 硬盘资料备份与保护方法 | |
TW201113702A (en) | Data storage device and method | |
CN103389941A (zh) | 存储器格式化方法、存储器控制器及存储器存储装置 | |
CN104615387B (zh) | 基于xpe系统的车载设备及其设计方法 | |
CN104809037B (zh) | eMMC基于特殊页的快速启动方法及装置 | |
CN209560583U (zh) | 一种多状态多分区u盘 | |
CN107085900A (zh) | 数据处理方法、装置、系统及pos终端 | |
CN111506255B (zh) | 基于nvm的固态硬盘元数据管理方法及系统 | |
CN112162934A (zh) | 存储块异常磨损处理方法、装置、电子设备及存储介质 | |
CN103049223A (zh) | 一种硬盘隐藏区的解除方法、装置和系统 | |
CN112181898B (zh) | 嵌入式安全文件管理系统 | |
CN109254953A (zh) | 一种基于fat文件的数据删除方法、数据存储设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |