- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA/T 755-2008 电子数据存储介质写保护设备要求及检测方法
【公共安全行业标准(GA)】 电子数据存储介质写保护设备要求及检测方法
本网站 发布时间:
2024-12-29 14:34:43
- GA/T755-2008
- 现行
标准号:
GA/T 755-2008
标准名称:
电子数据存储介质写保护设备要求及检测方法
标准类别:
公共安全行业标准(GA)
标准状态:
现行-
发布日期:
2008-03-24 -
实施日期:
2008-03-24 出版语种:
简体中文下载格式:
.rar.pdf下载大小:
2.60 MB
标准ICS号:
信息技术、办公机械设备>>数据存储设备>>35.220.20磁存储设备综合中标分类号:
综合>>社会公共安全>>A90社会公共安全综合
标准简介/下载点击下载
标准简介:
标准下载解压密码:www.bzxz.net
GA/T 755-2008 电子数据存储介质写保护设备要求及检测方法 GA/T755-2008
本标准规定了电子数据存储介质写保护设备的检测方法。
本标准适用于检测ATA、SCSI、USB和Firewire接口的电子数据存储介质写保护设备。
标准内容部分标准内容:
ICS 35.220.20
中华人民共和国公共安全行业标准GA/T755—2008
电子数据存储介质
写保护设备要求及检测方法
The requirements and test method of write-blockerfor electronic data storage
2008-03-24发布
数码防伪
中华人民共和国公安部
2008-03-24实施
本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部公共信息网络安全监察局、福建厦门美亚柏科公司。本标准主要起草人:张雪峰、许剑卓、王磊、徐云峰、刘晓宇。GA/T755—2008
1范围
电子数据存储介质
写保护设备要求及检测方法bzxZ.net
本标准规定了电子数据存储介质写保护设备的检测方法。GA/T755—2008
本标准适用于检测ATA、SCSI、USB和Firewire接口的电子数据存储介质写保护设备。规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GA/T754一2008电子数据存储介质复制工具要求及检测方法3术语和定义
下列术语和定义适用于本标准。3.1
电子数据存储介质electronicdatastorage能写人数据,保留数据和重新读出数据的数据存储设备。3.2
写保护设备write-blocker
将电子数据存储介质接入到计算机上,并保证计算机无法修改电子数据存储介质存储的数据的硬件设备。
被保护存储介质protecteddatastorage通过写保护设备接人到其他设备上的电子数据存储介质。3.4
user data storage area
用户数据存储区
电子数据存储介质中存储用户写入的数据的存储区域。注:比如硬盘的盘片。
设备参数存储区deviceparameterstoragearea电子数据存储介质中用户数据存储区之外,用于存储硬件配置参数和设备状态信息等非用户写人的数据的存储区域。
注:比如硬盘驱动电路中保存硬盘设备信息的芯片。3.6
关键配置参数significantparameterdata设备参数存储区中存储的,对于确定数据存储位置和访问数据有影响的信息。注:比如硬盘扇区总数对确定数据存储位置具有影响,则属于关键配置参数。1
查标准上建标网wwwjz321.net
GA/T755—2008
指令command
向电子数据存储介质发出的,请求电子数据存储介质执行特定操作的指令。所有操作指令都属于读用户数据指令、读设备配置参数指令、修改指令、其他指令中的一种。注:对于ATA接口,存储空间大于138GB的电子数据存储介质使用48比特的扇区地址,存储空间小于138GB的电子数据存储介质使用28比特的扇区地址,并使用不同的指令。3.7.1
读用户数据指令userdatareadcommand用于读取用户数据存储区中的数据的指令。3.7.2
读设备配置参数指令deviceparameterreadcommand用于读取设备配置参数存储区中的数据的指令。3.7.3
修改指令modifycommand
包括:
修改用户数据存储区的数据的指令;a)
修改设备配置参数存储区中可配置参数的指令;c)可能导致用户数据存储区的数据或设备配置参数存储区中可配置参数被修改的指令;d)在接口中未描述的指令。
其他指令othercommand
不属于读用户数据指令、读设备配置参数指令、修改指令的其他任意指令。3.8
接口interface
向电子数据存储介质发送指令和返回结果的技术规范。3.9
commandgenerator
指令生成器
能生成指令、发送指令,并记录电子数据存储介质返回结果的软件或硬件。3.10
协议分析器protocolanalyzer
在数据传输总线上监测总线上传输的指令的设备。4要求
4.1修改指令要求
写保护设备在任何情况下不应向被保护存储介质发送任何修改指令。4.2读用户数据指令要求
如果计算机向被保护存储介质发送读用户数据指令,写保护设备应正确返回计算机所请求的数据。4.3读设备配置参数指令要求
如果计算机向被保护存储介质发送读配置参数指令,且读取过程未发生错误,如果返回的数据中包含关键配置参数,写保护设备返回计算机的关键配置参数应与电子数据存储介质返回写保护设备的关键配置参数保持一致。
4.4错误处理要求
如果计算机向被保护存储介质发送指令时被保护存储介质返回错误报告信息,且发生的错误无法2
查标准上建标网wwwjz321.net
通过重发指令等方法解决的,写保护设备应向计算机返回错误报告信息。5检测方法
5.1检测工具
a)指令生成器;
b)协议分析器;
c)符合GA/T754一2008要求的电子数据存储介质复制软件;d)计算机。
GA/T755—2008
注:电子数据存储介质复制软件应在使用写保护设备的情况下进行数据复制,因此可不符合GA/T754一2008中第4章规定的写保护要求。
5.2修改指令要求的检测方法
5.2.1复制写入检测法
5.2.1.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为源存储介质A和源存储介质B;准备两个与源存储介质A和源存储介质B型号相同、存储空间大小相同的存储介质,分别记b)
为目标存储介质A和目标存储介质B;对源存储介质分区,使源存储介质上至少有一有效分区,源存储介质上可存储任意数据,但其c)
数据不能全为0;
擦除目标存储介质存储的数据,使其存储的数据均为0;d)
e)将两个目标存储介质分别通过写保护设备接人到计算机上;f)对于具备协议分析器的,在写保护设备和目标存储介质之间接入协议分析器。5.2.1.2发出指令
使用电子数据存储介质复制软件将源存储介质A存储的数据复制到目标存储介质A上;b)
使用电子数据存储介质复制软件将源存储介质B存储的数据复制到目标存储介质B上;使用电子数据存储介质复制软件将源存储介质A的分区复制到目标存储介质A上;c)
使用电子数据存储介质复制软件将源存储介质B的分区复制到目标存储介质B上。5.2.1.3结果判定
检查目标存储介质存储的数据是否都为0;a)
如果目标存储介质存储的数据都为0,且协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.2文件系统操作检测法
5.2.2.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和目标存储介质B;擦除目标存储介质存储的数据,使其存储的数据均为0;b)
c)在目标存储介质A上创建两个分区,第一个分区大于138GB,将第二个分区作为目标分区;在目标存储介质B上创建一个分区,将该分区作为目标分区;d)
e)在目标分区上创建三个目录,分别为“目录1”、“目录2”、“目录3”,在“目录2”下创建两个文件,分别为“文件1”、“文件2”,文件包含的内容可为任意内容;f)计算目标存储介质存储的所有数据的MD5校验值;g)将目标存储介质分别通过写保护设备接人到计算机上;h)对于具备协议分析器的,在写保护设备和目标存储介质之间接入协议分析器。3
查标准上建标网wwwjz321.net
GA/T755-2008
5.2.2.2发出指令
a)学
尝试在“目录1”下创建一个文件;b)
尝试删除“目录2”下的“文件1”;尝试删除“目录3”;
尝试创建新的目录“目录4”;
尝试将“目录2”下的文件“文件2”复制到“目录4”下(如果创建新目录“目录4”不成功,则无需e)
执行本步骤)。
5.2.2.3结果判定
a)计算目标存储介质存储的所有数据的MD5校验值;b)与发出指令前计算获得的MD5校验值比较,如果MD5校验值相同,且协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.3重启检测法
5.2.3.1环境准备
准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和目标存储介质B,存储介质上可存储任意数据;计算目标存储介质存储的所有数据的MD5校验值;b)
c)将目标存储介质通过写保护设备接人到计算机上;d)对于具备协议分析器的,在写保护设备和目标存储介质之间接入协议分析器。5.2.3.2发出指令
a)启动计算机;
分别向目标存储介质安装操作系统(可选择WINDOWS操作系统或LINUX操作系统);c)月
启动目标存储介质上的操作系统d)
关闭计算机。
5.2.3.3结果判定
a)计算目标存储介质存储的所有数据的MD5校验值;与发出指令前计算获得的MD5校验值比较,如果MD5校验值相同,且协议分析器未截获修b)
改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.4修改指令监测法
5.2.4.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和目标存储介质B,存储介质上可存储任意数据;将目标存储介质通过写保护设备接入到计算机上;b)
c)在写保护设备和目标存储介质之间接人协议分析器。5.2.4.2发出指令
使用指令生成器向目标存储介质发出接口规定的所有修改指令。5.2.4.3结果判定
检查协议分析器是否截获修改指令,如果未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。
5.2.5检测方法优选顺序
a)对于具备指令生成器和协议分析器的,应优先选择修改指令监测法;b)
对于不具备指令生成器和协议分析器的,应同时选择复制写人检测法和文件系统操作检测法;
c)对于写保护设备支持接入写保护设备后启动被保护存储介质上的操作系统的,除按5.2.5a)4
GA/T755-2008
和5.2.5b)的规定选择修改指令监测法、复制写人检测法和文件系统操作检测法之外,还应选择重启检测法。
5.3读用户数据指令要求和读设备配置参数指令要求的检测方法5.3.1复制读出检测法
5.3.1.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为源存储介质A和源存储介质B;b)准备两个与源存储介质A和源存储介质B型号相同、存储空间大小相同的存储介质,分别记为目标存储介质A和目标存储介质B;对源存储介质分区,使该源存储介质上至少有一有效分区,源存储介质上可存储任意数据,但c)
其数据不能全为0;
计算源存储介质存储的所有数据的MD5校验值;d)
e)如果能通过DOS操作系统复制源存储介质的数据,将源存储介质通过写保护设备接人到安装有DOS操作系统的计算机上。否则将源存储介质通过写保护设备分别接人到安装有WIN-DOWS操作系统和LINUX操作系统的计算机上。5.3.1.2发出指令
a)如果能通过DOS操作系统复制源存储介质的数据,使用电子数据存储介质复制软件通过BI-OS接口将源存储介质存储的数据复制到目标存储介质上;b)如果不能通过DOS操作系统复制源存储介质的数据,在WINDOWS操作系统上使用电子数据存储介质复制软件将源存储介质A上存储的数据复制到目标存储介质A上,在LINUX操作系统上使用电子数据存储介质复制软件将源存储介质B上存储的数据复制到目标存储介质B上。
5.3.1.3结果判定
a)计算目标存储介质存储的所有数据的MD5校验值;b)与源存储介质存储的所有数据的MD5校验值比较,如果MD5校验值相同,则判定写保护设备符合读用户数据指令要求和读配置参数指令要求,否则判定写保护设备不符合读用户数据指令要求和读配置参数指令要求。5.3.2读指令监测法
5.3.2.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为源存储介质A和源存储介质B;b)
在源存储介质A上创建两个分区,第个分区大于138GB,将第二个分区作为自标分区在源存储介质B上创建一个分区,将该分区作为目标分区;c)
源存储介质上可存储任意数据,但其数据不能全为0;d)
e)将源存储介质通过写保护设备接人到计算机上;f)在写保护设备和源存储介质之间接人协议分析器。5.3.2.2发出指令
a)使用指令生成器向源存储介质发出接口规定的所有读用户数据指令和读设备配置参数指令;b)2
发出的读用户数据指令应请求读取目标分区上存储的数据。5.3.2.3结果判定
比较协议分析器上截获的读用户数据指令和指令生成器收到的数据,如果存储介质返回写保a)
护设备的数据和指令生成器收到的数据一致,则判定符合读用户数据指令要求,否则判定不符合读用户数据指令要求;
GA/T755--2008
b)比较协议分析器上截获的读设备配置参数指令和指令生成器收到的数据,如果存储介质返回写保护设备的数据中包含关键配置参数,且该关键配置参数和指令生成器收到的关键配置参数一致,则判定符合读设备配置参数指令要求,否则判定不符合读设备配置参数指令要求5.3.3检测方法优选顺序
对于具备指令生成器和协议分析器的,应优先选择读指令监测法,否则选择复制读出检测法。5.4错误处理要求检测方法
5.4.1环境准备
a)准备个存在损坏扇区的电子数据存储介质;b)将存储介质通过写保护设备接入到计算机上。5.4.2发出指令
a)使用指令生成器向存储介质发出读取损坏扇区的读用户数据指令;b)使用指令生成器向存储介质发出读取超过存储介质存储空间大小的数据区域的读用户数据指令。
结果判定
检查指令生成器收到的结果,如果每个指令返回的结果中都包含有错误报告信息,则判定写保护设备符合错误处理要求,否则判定不符合错误处理要求。5.5检测记录
检测记录应包括:
a)写保护设备的厂商、型号;
b)按5.2.5和5.3.3的规定选择的测试方法;c)判定结果。
RFC 1321 The MD5 Message-Digest Algorithm献
GA/T755--2008
GA/T755-2008
中华人民共和国公共安全
行业标
电子数据存储介质
写保护设备要求及检测方法
GA/T755—2008
中国标准出版社出版
北京复兴门外三里河北街16号
邮政编码:100045
网址www.spc.net.cn
电话:6852394668517548
中国标准出版社秦皇岛印刷厂印刷*
开本880×12301/16
2008年5月第一版
印张0.75字数14千字
2008年5月第一次印刷
书号:155066·2-18788
定价14.00元
告由本社发行中心调换
如有印装差错
版权专有侵权必究
举报电话:(010)68533533
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T755—2008
电子数据存储介质
写保护设备要求及检测方法
The requirements and test method of write-blockerfor electronic data storage
2008-03-24发布
数码防伪
中华人民共和国公安部
2008-03-24实施
本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部公共信息网络安全监察局、福建厦门美亚柏科公司。本标准主要起草人:张雪峰、许剑卓、王磊、徐云峰、刘晓宇。GA/T755—2008
1范围
电子数据存储介质
写保护设备要求及检测方法bzxZ.net
本标准规定了电子数据存储介质写保护设备的检测方法。GA/T755—2008
本标准适用于检测ATA、SCSI、USB和Firewire接口的电子数据存储介质写保护设备。规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GA/T754一2008电子数据存储介质复制工具要求及检测方法3术语和定义
下列术语和定义适用于本标准。3.1
电子数据存储介质electronicdatastorage能写人数据,保留数据和重新读出数据的数据存储设备。3.2
写保护设备write-blocker
将电子数据存储介质接入到计算机上,并保证计算机无法修改电子数据存储介质存储的数据的硬件设备。
被保护存储介质protecteddatastorage通过写保护设备接人到其他设备上的电子数据存储介质。3.4
user data storage area
用户数据存储区
电子数据存储介质中存储用户写入的数据的存储区域。注:比如硬盘的盘片。
设备参数存储区deviceparameterstoragearea电子数据存储介质中用户数据存储区之外,用于存储硬件配置参数和设备状态信息等非用户写人的数据的存储区域。
注:比如硬盘驱动电路中保存硬盘设备信息的芯片。3.6
关键配置参数significantparameterdata设备参数存储区中存储的,对于确定数据存储位置和访问数据有影响的信息。注:比如硬盘扇区总数对确定数据存储位置具有影响,则属于关键配置参数。1
查标准上建标网wwwjz321.net
GA/T755—2008
指令command
向电子数据存储介质发出的,请求电子数据存储介质执行特定操作的指令。所有操作指令都属于读用户数据指令、读设备配置参数指令、修改指令、其他指令中的一种。注:对于ATA接口,存储空间大于138GB的电子数据存储介质使用48比特的扇区地址,存储空间小于138GB的电子数据存储介质使用28比特的扇区地址,并使用不同的指令。3.7.1
读用户数据指令userdatareadcommand用于读取用户数据存储区中的数据的指令。3.7.2
读设备配置参数指令deviceparameterreadcommand用于读取设备配置参数存储区中的数据的指令。3.7.3
修改指令modifycommand
包括:
修改用户数据存储区的数据的指令;a)
修改设备配置参数存储区中可配置参数的指令;c)可能导致用户数据存储区的数据或设备配置参数存储区中可配置参数被修改的指令;d)在接口中未描述的指令。
其他指令othercommand
不属于读用户数据指令、读设备配置参数指令、修改指令的其他任意指令。3.8
接口interface
向电子数据存储介质发送指令和返回结果的技术规范。3.9
commandgenerator
指令生成器
能生成指令、发送指令,并记录电子数据存储介质返回结果的软件或硬件。3.10
协议分析器protocolanalyzer
在数据传输总线上监测总线上传输的指令的设备。4要求
4.1修改指令要求
写保护设备在任何情况下不应向被保护存储介质发送任何修改指令。4.2读用户数据指令要求
如果计算机向被保护存储介质发送读用户数据指令,写保护设备应正确返回计算机所请求的数据。4.3读设备配置参数指令要求
如果计算机向被保护存储介质发送读配置参数指令,且读取过程未发生错误,如果返回的数据中包含关键配置参数,写保护设备返回计算机的关键配置参数应与电子数据存储介质返回写保护设备的关键配置参数保持一致。
4.4错误处理要求
如果计算机向被保护存储介质发送指令时被保护存储介质返回错误报告信息,且发生的错误无法2
查标准上建标网wwwjz321.net
通过重发指令等方法解决的,写保护设备应向计算机返回错误报告信息。5检测方法
5.1检测工具
a)指令生成器;
b)协议分析器;
c)符合GA/T754一2008要求的电子数据存储介质复制软件;d)计算机。
GA/T755—2008
注:电子数据存储介质复制软件应在使用写保护设备的情况下进行数据复制,因此可不符合GA/T754一2008中第4章规定的写保护要求。
5.2修改指令要求的检测方法
5.2.1复制写入检测法
5.2.1.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为源存储介质A和源存储介质B;准备两个与源存储介质A和源存储介质B型号相同、存储空间大小相同的存储介质,分别记b)
为目标存储介质A和目标存储介质B;对源存储介质分区,使源存储介质上至少有一有效分区,源存储介质上可存储任意数据,但其c)
数据不能全为0;
擦除目标存储介质存储的数据,使其存储的数据均为0;d)
e)将两个目标存储介质分别通过写保护设备接人到计算机上;f)对于具备协议分析器的,在写保护设备和目标存储介质之间接入协议分析器。5.2.1.2发出指令
使用电子数据存储介质复制软件将源存储介质A存储的数据复制到目标存储介质A上;b)
使用电子数据存储介质复制软件将源存储介质B存储的数据复制到目标存储介质B上;使用电子数据存储介质复制软件将源存储介质A的分区复制到目标存储介质A上;c)
使用电子数据存储介质复制软件将源存储介质B的分区复制到目标存储介质B上。5.2.1.3结果判定
检查目标存储介质存储的数据是否都为0;a)
如果目标存储介质存储的数据都为0,且协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.2文件系统操作检测法
5.2.2.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和目标存储介质B;擦除目标存储介质存储的数据,使其存储的数据均为0;b)
c)在目标存储介质A上创建两个分区,第一个分区大于138GB,将第二个分区作为目标分区;在目标存储介质B上创建一个分区,将该分区作为目标分区;d)
e)在目标分区上创建三个目录,分别为“目录1”、“目录2”、“目录3”,在“目录2”下创建两个文件,分别为“文件1”、“文件2”,文件包含的内容可为任意内容;f)计算目标存储介质存储的所有数据的MD5校验值;g)将目标存储介质分别通过写保护设备接人到计算机上;h)对于具备协议分析器的,在写保护设备和目标存储介质之间接入协议分析器。3
查标准上建标网wwwjz321.net
GA/T755-2008
5.2.2.2发出指令
a)学
尝试在“目录1”下创建一个文件;b)
尝试删除“目录2”下的“文件1”;尝试删除“目录3”;
尝试创建新的目录“目录4”;
尝试将“目录2”下的文件“文件2”复制到“目录4”下(如果创建新目录“目录4”不成功,则无需e)
执行本步骤)。
5.2.2.3结果判定
a)计算目标存储介质存储的所有数据的MD5校验值;b)与发出指令前计算获得的MD5校验值比较,如果MD5校验值相同,且协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.3重启检测法
5.2.3.1环境准备
准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和目标存储介质B,存储介质上可存储任意数据;计算目标存储介质存储的所有数据的MD5校验值;b)
c)将目标存储介质通过写保护设备接人到计算机上;d)对于具备协议分析器的,在写保护设备和目标存储介质之间接入协议分析器。5.2.3.2发出指令
a)启动计算机;
分别向目标存储介质安装操作系统(可选择WINDOWS操作系统或LINUX操作系统);c)月
启动目标存储介质上的操作系统d)
关闭计算机。
5.2.3.3结果判定
a)计算目标存储介质存储的所有数据的MD5校验值;与发出指令前计算获得的MD5校验值比较,如果MD5校验值相同,且协议分析器未截获修b)
改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.4修改指令监测法
5.2.4.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和目标存储介质B,存储介质上可存储任意数据;将目标存储介质通过写保护设备接入到计算机上;b)
c)在写保护设备和目标存储介质之间接人协议分析器。5.2.4.2发出指令
使用指令生成器向目标存储介质发出接口规定的所有修改指令。5.2.4.3结果判定
检查协议分析器是否截获修改指令,如果未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。
5.2.5检测方法优选顺序
a)对于具备指令生成器和协议分析器的,应优先选择修改指令监测法;b)
对于不具备指令生成器和协议分析器的,应同时选择复制写人检测法和文件系统操作检测法;
c)对于写保护设备支持接入写保护设备后启动被保护存储介质上的操作系统的,除按5.2.5a)4
GA/T755-2008
和5.2.5b)的规定选择修改指令监测法、复制写人检测法和文件系统操作检测法之外,还应选择重启检测法。
5.3读用户数据指令要求和读设备配置参数指令要求的检测方法5.3.1复制读出检测法
5.3.1.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为源存储介质A和源存储介质B;b)准备两个与源存储介质A和源存储介质B型号相同、存储空间大小相同的存储介质,分别记为目标存储介质A和目标存储介质B;对源存储介质分区,使该源存储介质上至少有一有效分区,源存储介质上可存储任意数据,但c)
其数据不能全为0;
计算源存储介质存储的所有数据的MD5校验值;d)
e)如果能通过DOS操作系统复制源存储介质的数据,将源存储介质通过写保护设备接人到安装有DOS操作系统的计算机上。否则将源存储介质通过写保护设备分别接人到安装有WIN-DOWS操作系统和LINUX操作系统的计算机上。5.3.1.2发出指令
a)如果能通过DOS操作系统复制源存储介质的数据,使用电子数据存储介质复制软件通过BI-OS接口将源存储介质存储的数据复制到目标存储介质上;b)如果不能通过DOS操作系统复制源存储介质的数据,在WINDOWS操作系统上使用电子数据存储介质复制软件将源存储介质A上存储的数据复制到目标存储介质A上,在LINUX操作系统上使用电子数据存储介质复制软件将源存储介质B上存储的数据复制到目标存储介质B上。
5.3.1.3结果判定
a)计算目标存储介质存储的所有数据的MD5校验值;b)与源存储介质存储的所有数据的MD5校验值比较,如果MD5校验值相同,则判定写保护设备符合读用户数据指令要求和读配置参数指令要求,否则判定写保护设备不符合读用户数据指令要求和读配置参数指令要求。5.3.2读指令监测法
5.3.2.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为源存储介质A和源存储介质B;b)
在源存储介质A上创建两个分区,第个分区大于138GB,将第二个分区作为自标分区在源存储介质B上创建一个分区,将该分区作为目标分区;c)
源存储介质上可存储任意数据,但其数据不能全为0;d)
e)将源存储介质通过写保护设备接人到计算机上;f)在写保护设备和源存储介质之间接人协议分析器。5.3.2.2发出指令
a)使用指令生成器向源存储介质发出接口规定的所有读用户数据指令和读设备配置参数指令;b)2
发出的读用户数据指令应请求读取目标分区上存储的数据。5.3.2.3结果判定
比较协议分析器上截获的读用户数据指令和指令生成器收到的数据,如果存储介质返回写保a)
护设备的数据和指令生成器收到的数据一致,则判定符合读用户数据指令要求,否则判定不符合读用户数据指令要求;
GA/T755--2008
b)比较协议分析器上截获的读设备配置参数指令和指令生成器收到的数据,如果存储介质返回写保护设备的数据中包含关键配置参数,且该关键配置参数和指令生成器收到的关键配置参数一致,则判定符合读设备配置参数指令要求,否则判定不符合读设备配置参数指令要求5.3.3检测方法优选顺序
对于具备指令生成器和协议分析器的,应优先选择读指令监测法,否则选择复制读出检测法。5.4错误处理要求检测方法
5.4.1环境准备
a)准备个存在损坏扇区的电子数据存储介质;b)将存储介质通过写保护设备接入到计算机上。5.4.2发出指令
a)使用指令生成器向存储介质发出读取损坏扇区的读用户数据指令;b)使用指令生成器向存储介质发出读取超过存储介质存储空间大小的数据区域的读用户数据指令。
结果判定
检查指令生成器收到的结果,如果每个指令返回的结果中都包含有错误报告信息,则判定写保护设备符合错误处理要求,否则判定不符合错误处理要求。5.5检测记录
检测记录应包括:
a)写保护设备的厂商、型号;
b)按5.2.5和5.3.3的规定选择的测试方法;c)判定结果。
RFC 1321 The MD5 Message-Digest Algorithm献
GA/T755--2008
GA/T755-2008
中华人民共和国公共安全
行业标
电子数据存储介质
写保护设备要求及检测方法
GA/T755—2008
中国标准出版社出版
北京复兴门外三里河北街16号
邮政编码:100045
网址www.spc.net.cn
电话:6852394668517548
中国标准出版社秦皇岛印刷厂印刷*
开本880×12301/16
2008年5月第一版
印张0.75字数14千字
2008年5月第一次印刷
书号:155066·2-18788
定价14.00元
告由本社发行中心调换
如有印装差错
版权专有侵权必究
举报电话:(010)68533533
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 热门标准
- 公共安全行业标准(GA)标准计划
- GA/Z1736-2020 基于目标位置映射的主从摄像机协同系统技术要求
- GA/T755-2008 电子数据存储介质写保护设备要求及检测方法
- GA/T792.1-2008 城市监控报警联网系统管理标准第1部分:图像信息采集、接入、使用管理要求
- GA401-2002 消防员呼救器
- GA/T1053-2013 数据项标准编写要求
- GA/T852.3-2009 娱乐服务场所治安管理信息规范第3部分:业务登记序号编码规则
- GA/T685-2007 信息安全技术交换机安全评估准则
- GA30.2-2002 固定消防给水设备的性能要求和试验方法 第2部分:消防自动恒压给水设备
- GA408.4-2006 道路交通违法管理信息代码 第4部分:交通违法处罚种类代码
- GA/T1049.11-2015 公安交通集成指挥平台通信协议第11部分:部省市三级指挥平台
- GA/T1063-2013 感应加热设备校准规范
- GA/T1062-2013 IC卡光标测试系统校准规范
- GA274-2001 警用服饰星徽
- GA1409-2017 警用服饰硬式肩章
- GA/T1030.3-2017 机动车驾驶人考场使用验收规范第3部分:道路驾驶技能考场
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1