HDD, Flash Drive, etc စတာတွေကို Forencisally Sound Manner (Imaging) အနေနဲ့ Bit by Bit Image ယူတဲ့အခါမှာ HDD, Flash Drive မှာ ရှိသလောက် Bit တွေကို အကုန်ရရှိတာမဟုတ်ပါဘူး။ ပုံမှာ ပြထားတဲ့ User Addressable နေရာကိုပဲ Image လုပ်ယူနိုင်တာဖြစ်ပါတယ်။
Service/System Area ထဲမှာပါဝင်တဲ့ Servo Information, Firmware, SMART (Self-Monitoring, Analysis and reporting Technology ) စတဲ့ အချက်အလက်တွေကို မရရှိနိုင်ပါဘူး။ Servo Information ကတော့ HDD ရဲ့Spindle လည်ပတ်နှုန်း Head နဲ့ Actuator Arm ရွေ့လျားမှုဖြစ်ပါတယ်။ Firmware ကိုတော့ PCB ရဲ့ ROM ထဲမှာ ရှိပြီး HDD Boot Up လုပ်ဖို့ HDD ထဲမှာ သိမ်းထားတဲ့ Data တွေရဲ့ Physical , Logical Location တွေကို Compuer ကို ပြောပြပေးပါတယ်။
Host Protected Area (HPA) ထဲမှာ ပါဝင်တာကတော့ Factory Reset, Diagnostic Programs တွေဖြစ်ပါတယ်။ အချို့သော Malwares တွေက Detect
မဖြစ်အောင် HPA ထဲမှာ ရှိနေတတ်ပါတယ်။
Device Configuration Overlay (DCO) ကတော့ PC Laptop Vendor တွေကနေ သူတို့ထုတ်မဲ့ အမျိုးအစား Operation System အပေါ်မူတည်ပြီး တပ်ဆင်မဲ့ HDD အမျိုးအစားမျိုးစုံကို သတ်မှတ်ချက်နဲ့ကိုက်အောင် HDD Storage ပမာဏ ပြုလုပ်တာဖြစ်ပါတယ်။
HPA DCO တွေပါချင်ရင်တော့ Support ပေးနိုင်မဲ့
Analysis Tool နဲ Hardware ကို ရွေးချယ် ရမှာပါ။
Comments