DES-X

数据终结者 - DES-X

DES-X 是最新研制的大型硬盘数据擦除系统，结合定制的 Blancco Driver Eraser 软件集成在一起，由 DEServer 硬盘数据擦除服务器和多台 16 盘位 SAS 扩展柜组成，可以部署在数据中心机房，方便用户大量的、同时擦除几十、几百、上千颗 SATA/SAS 磁盘和 SSD。支持硬盘数量根据不同配置，从 16 到 1024 颗不等。

企业级硬盘数据擦除系统，系统硬盘支持数量从16至1024片SATA 3.5/2.5寸硬盘，及SSD硬盘同时数据擦除。本硬盘数据擦除系统，支持2个擦除级别：

1. 1. NIST 800-88 Clear 国家标准与技术研究所明确要求删除隐藏驱动器（HPA/DCO，如果存在）。然后对数据进行覆盖和验证。
2. 2. NIST 800-88 Purge 此方法需要删除隐藏驱动器（HPA/DCO，如果存在）。基于固件的命令会根据驱动器类型触发，最后一步是验证写入。而且可以对加密硬盘进行解密擦除。

DEServer的优势：

1. 1. DEServer系统采用专业级服务器和专业级SAS存储系统；
2. 2. 内嵌专业级硬盘数据擦除软件系统，非文件级和操作系统级的擦除软件；
3. 3. DEServer可视化管理界面没有文件系统，且只显示硬盘的基本信息，比如硬盘型号、供应商名称、是否有HPA或DCO隐藏分区等信息；
4. 4. DEServer可视化管理界面不能显示硬盘中的文件系统及文件，因此确保硬盘数据不可下载，包含用户数据不泄露；
5. 5. 多硬盘数量支持，提高擦除效率；根据配置可多达1024颗硬盘。
6. 6. DEServer为每个硬盘数据擦除提供专业级不可篡改的报告。

注解：

1. HPA（Host Protected Area ）：主机保护区(HPA)定义为硬盘驱动器(HDD)上的预留区域(T13, 2001)。它被设计成以这样一种方式存储信息，即用户、BIOS或操作系统不容易修改、更改或访问信息。该区域可以包含从HDD实用程序到诊断工具以及引导扇区代码等信息。HPA是ATA的标准，ATA-4就包含了HPA，通俗的理解就是设置读取的硬盘最大的扇区号，从而把高端的内容隐藏起来，这个最大的扇区号能够写在硬盘的某个地方，因此即使你把这个硬盘挂到其它机器上，正常情况下你也看不到隐藏的内容，fdisk，pqmaigc之类的工具也把这个硬盘当做一个稍小容量的硬盘。HPA已经是用ATA-5的标准了，这个标准需要在HDD的 Firmware支持的。

2. DCO（Device Configuration Overlay ）今天许多HDD上的一个额外的隐藏区域是设备配置覆盖(DCO)。DCO允许系统供应商从不同的制造商购买大小可能不同的HDD，然后将所有HDD配置为具有相同数量的扇区。这方面的一个例子是使用DCO使一个80GB容量的HDD在OS和BIOS中显示为60GB容量。

通常情况下，当信息存储在DCO或HPA区域时，BIOS、OS或用户无法访问它。但是，可以使用某些工具修改HPA或DCO。考虑到在这些隐藏区域放置数据的可能性，这是计算机取证调查人员所关注的一个领域。调查人员的另一个问题是镜像硬盘，其中有HPA和或DCO。虽然某些供应商声称他们的工具能够正确地检测和镜像HPA，但他们要么对DCO的处理保持沉默，要么表示这超出了他们的工具的能力。