GAT 755-2008电子数据存储介质写保护设备要求及检测方法.pdf

ICS 35.220. 20GAA 90中华人民共和国公共安全行业标准GA/T 755--2008电子数据存储介质写保护设备要求及检测方法The requirements and test method of write-blockerfor electronic data storage2008-03-24 发布2008-03-24实施中华人民共和国公安部发布 GA/T 755—2008前言本标准由公安部公共信息网络安全监察局提出本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部公共信息网络安全监察局、福建厦门美亚柏科公司。本标准主要起草人：张雪峰、许剑卓、王磊、徐云峰、刘晓字。 GA/T 755--2008电子数据存储介质写保护设备要求及检测方法1范围本标准规定了电子数据存储介质写保护设备的检测方法。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。GA/T754—2008电子数据存储介质复制工具要求及检测方法3术语和定义下列术语和定义适用于本标准。3. 1电子数据存储介质electronic data storage能写人数据，保留数据和重新读出数据的数据存储设备。3.2写保护设备write-blocker将电子数据存储介质接人到计算机上，并保证计算机无法修改电子数据存储介质存储的数据的硬件设备。3.3被保护存储介质protected data storage通过写保护设备接人到其他设备上的电子数据存储介质。3.4K user data storage area用户数据存储区电子数据存储介质中存储用户写人的数据的存储区域。注：比如硬盘的盘片。3.5设备参数存储区 device parameter storage area电子数据存储介质中用户数据存储区之外，用于存储硬件配置参数和设备状态信息等非用户写人的数据的存储区域。注：比如硬盘驱动电路中保存硬盘设备信息的芯片。3.6关键配置参数 significant parameter data设备参数存储区中存储的，对于确定数据存储位置和访问数据有影响的信息。注：比如硬盘扇区总数对确定数据存储位置具有影响，则属于关键配置参数。 GA/T 755—20083.7指令command向电子数据存储介质发出的，请求电子数据存储介质执行特定操作的指令。所有操作指令都属于读用户数据指令、读设备配置参数指令、修改指令、其他指令中的一种。注：对于ATA接口，存储空间大于138GB的电子数据存储介质使用48比特的扇区地址，存储空间小于138GB的电子数据存储介质使用28比特的扇区地址，并使用不同的指令。3.7.1读用户数据指令user data read command用于读取用户数据存储区中的数据的指令。3.7.2读设备配置参数指令device parameter read command用于读取设备配置参数存储区中的数据的指令。3.7.3修改指令modify command包括：a）修改用户数据存储区的数据的指令；修改设备配置参数存储区中可配置参数的指令；c)可能导致用户数据存储区的数据或设备配置参数存储区中可配置参数被修改的指令；d)）在接口中未描述的指令。3.7.4其他指令other command不属于读用户数据指令、读设备配置参数指令、修改指令的其他任意指令。3.8接 interface3.9指令生成器 command generator能生成指令、发送指令，并记录电子数据存储介质返回结果的软件或硬件。3. 10协议分析器protocol analyzer在数据传输总线上监测总线上传输的指令的设备。4　要求4.1修改指令要求写保护设备在任何情况下不应向被保护存储介质发送任何修改指令。4.2读用户数据指令要求如果计算机向被保护存储介质发送读用户数据指令，写保护设备应正确返回计算机所请求的数据。4.3读设备配置参数指令要求如果计算机向被保护存储介质发送读配置参数指令，且读取过程未发生错误，如果返回的数据中包含关键配置参数，写保护设备返回计算机的关键配置参数应与电子数据存储介质返回写保护设备的关键配置参数保持一致。4.4错误处理要求如果计算机向被保护存储介质发送指令时被保护存储介质返回错误报告信息，且发生的错误无法2 GA/T 755—2008通过重发指令等方法解决的，写保护设备应向计算机返回错误报告信息。5检测方法5.1 检测工具a）指令生成器；b）协议分析器；c）符合GA/T7542008要求的电子数据存储介质复制软件；d）计算机。注：电子