硬盘固件是控制硬盘存取行为的核心部件,通过硬盘固件指令能够实现对数据的高效访问,是实现电子证据提取和数据恢复的有效手段。硬盘固件直接影响硬盘使用体验,一直是厂家严格保护的商业机密,获取硬盘固件的相关信息异常困难,尤其对于高市场占有率的希捷硬盘,尚无资料说明存在工具和方法能够对其硬盘固件区实现完全控制。通过逆向分析官方硬盘固件升级包文件,给出基于串口模式控制指令测试重构硬盘固件指令集的方法,并通过实验验证其可行性,此方法可服务于硬盘固件结构黑盒分析和电子数据证据获取。

• 单位
  公安部物证鉴定中心