GA/T 755-2008
基本信息
标准号: GA/T 755-2008
中文名称:电子数据存储介质写保护设备要求及检测方法
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:582065
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 755-2008.The requirements and test method of write-blocker for electronic data storage.
1范围
GA/T 755规定了电子数据存储介质写保护设备的检测方法。
GA/T 755适用于检测ATA.SCSI.USB和Firewire接口的电子数据存储介质写保护设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GA/T 754- 2008电 子数据存储介质复制工具要求及检测方法
3术语和定义
下列术语和定义适用于本标准。
3.1电子数据存储介质electronic data storage
能写人数据,保留数据和重新读出数据的数据存储设备。
3.2写保护设备write-blocker
将电子数据存储介质接人到计算机上,并保证计算机无法修改电子数据存储介质存储的数据的硬件设备。
3.3被保护存储介质protected data storage
通过写保护设备接人到其他设备上的电子数据存储介质。
3.4用户数据存储区user data storage area
电子数据存储介质中存储用户写人的数据的存储区域。
注:比如硬盘的盘片。
1范围
GA/T 755规定了电子数据存储介质写保护设备的检测方法。
GA/T 755适用于检测ATA.SCSI.USB和Firewire接口的电子数据存储介质写保护设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GA/T 754- 2008电 子数据存储介质复制工具要求及检测方法
3术语和定义
下列术语和定义适用于本标准。
3.1电子数据存储介质electronic data storage
能写人数据,保留数据和重新读出数据的数据存储设备。
3.2写保护设备write-blocker
将电子数据存储介质接人到计算机上,并保证计算机无法修改电子数据存储介质存储的数据的硬件设备。
3.3被保护存储介质protected data storage
通过写保护设备接人到其他设备上的电子数据存储介质。
3.4用户数据存储区user data storage area
电子数据存储介质中存储用户写人的数据的存储区域。
注:比如硬盘的盘片。
标准图片预览
标准内容
ICS 35. 220. 20
中华人民共和国公共安全行业标准GA/T755--2008
电子数据存储介质
写保护设备要求及检测方法
The requirements and test method of write-hlockerfor electronicdatastorage
2008-03-24发布
中华人民共和国公安部
2008-03-24实施
本标准由公安部公共信息网络安全监察局提出。本标雅出公安部信息系统安全标谁化技术委员会归口,本标准起草单位:公安部公共信息网络安全监察局、福建厦门美业柏科公司本标推主要起草人:张驾蜂、诈剑卓、王磊、徐云峰、刘晓宁,TiKAoNYKAca
GA/T755—2008
1范围
电子数据存储介质
写保护设备要求及检测方法
本标推规定了电子数据存储介质写保护设备的检测方法。GA/T 7552008
本标准适用于检测ATA.SCSI、USB和Firewire接口的电子数据存储介质写保护设备。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励银据本标准达成协议的各方研究尼否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GA/T754--2008电子数据存储介质复制I.H要求及检测方法3术语和定义
下列术谱和定义适用于本标准。3.1
电子数据存储介质electronicdata storage能写入数据保留数据和重新读出数据的数船存储设备。3.2
写保护设备write-blocker
将电于数据存储介质接入到计算机上并保证计算机无法修改电了数据存储介质存的数据的硬件设备。
被保护存储介质protected data siurage通过写保护设备接人到其他设备「的电子数据存储介质,3.4
userdatastoragearea
用户数据存储区
电于数据行储介质中存储用广写人的数据的存储区域。注:如寇盘的盘片。
设备券数存储区device parameter storage area电子数据存储介质中用数据行储区之外,用于荐储硬件配置参数和设备状态信息等非用写人的数据的存储区域:
注:比如硬盘驱动电路中像存硬盘泌备信想的芯片。3.6
关键配置参数significant parameter data设备参数存储区中存储的,对于确定数据存储位置和访问数据有影响的信息。:比如硬盘扇区总数对确定数据存储位置H有影响,则属于关键配置参数。1
GA/T 755—2008
指令command
问电了数据存储介质发出的,请求电了数据存储介质执行特定操作的指令。所有操作指令都属读用户数据指令、读设备配置参数指令、修改指令,其他指令中的一种。注:对于ATA接,存储空尚大于138GB的电子数据存储介质使用48比特的扇区地址,存储牢间小于138GB的电子数据存储介质使用28比特的扇区地址,并使用不同的指令,3. 7. 1
读用户数据指令userdatareadcommand用于读取用广数据存储区中的数据的指令。3.7.2
读设备配置参数指令deviceparameterreadcommand用于读取设备配置参数存储区中的数据的指令,3.7.3
修改指令modifycommand
包括:
a)修改用广数据存储区的数据的指令;b)修改设备配置参数存储区中可配置参数的指令;c)可能导致用数韬存储区的数据或设备配置参数存储区中可配置参数被修改的指令;d)在接口中未描述的指令。
其他指令other command
不属于读用户数据指令、读设备配置参数指令、修改指令的其他任意指令。3.8
接口inlerface
向电了数据存储介质发送指令和返回结果的技术规范。3.9
指令生成器commandgenerator
能生成指令、发送指令,并记录电子数据存储介质返回结果的软件或硬件。3.10
协议分析器protocolanalyzer
在数据传输总线上璇测总线上传输的指令的设备。4要求
4.1修改指令要求
写保扩设备在任何情况下不应向被保护存储介质发送任何修改指令。4.2读用户数据指令要求
如果计算机向被保护存储介质发送读用户数据指令,写保护设备应正确返回计算机所请求的数据。4.3读设备配置参数指令要求
如果计算机向被保扩存储介质发送读配置参数指令,且读取过程末发生错误,如果返回的数据中包含关键配置参数,写保护设备返国计算机的关键配暨参数成与电子数据存储介质返回写保护设备的关键配置参数保持一致。
4.4错误处理要求
如果计算机向被保护存储介质发送指令时被保护存储介质返间错误报告信息,且发生的错误无法IKAONYKAca
通过重发指令等方法解决的,写保护设备成问计算机返问错误报告信息,5检测方法
5.1检测工具
a)指令生成器;
b)协议分析器:
c)符合GA/T754---2008要求的电了数据存裙介质复制软件;d))计算机。
GA/T 755--2008
注:电子数据存储介质复制软件应在使用写保护设备的情况下进行数据复制,因此可不符合GA/T751-2008[1章规能的写保护求,
5.2修改指令要求的检测方法
5. 2. 1复制写入检测法
5.2.1.1环境准备
a)准备两个电子数据存储介质,-个存储空间大于138GI3,另一个存储空间小于138GI3分别记为源存储介质A和源存储介质B;,)滩备两个与源存偌介质A和源存储介质B型号相同、存诺空间大小相间的存储介质,分别记为自标存储介遗A和月标存储介质B;对源存储介质分区使源存储介质上至少有·-有效分区,源存储介质上存储任意数据,但其c
数据不能全为;
d)擦除目标存诺介质存储的数据,使其存储的数据均为0;将两个日标存储介质分别通过写保护设备接人到计算机上;e
对于具备协议分析器的,在写保护设备和国标存储介质之间接人协议分析器:5. 2. 1. 2 发出指令
使用电了数据存储介质复制软件将源存储介质A存储的数据复制到目标存储介质A上;)
使用电子数据存储介质复制软件将源存储介质B存储的数据复制到目标存储介质B上;使用电子数据存储介质复制软件将源存储介质A的分区复制到月标存储介质A[;d)
使用电子数据存储介质复制软件将源存储介质B的分区复制到月标存储介质B十5. 2. 1. 3
结果判定
检查国标存储介质存储的数据是否都为0;a)
如果目标存储介质存储的数据都为0,H协议分析器未截获修改指令,则判定符合修改指令要b)
求,否则判延不符合修改指令要求。5.2.2文件系统操作检测法
5.2.2.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和日标存储介质B;b)
擦除目标存储介质存储的数据,使其存储的数据均为0;c)在口标存储介质A上创建两个分区,第个分区大于138GB.将第一个分区作为日标分区;d)在日标存储介质13上创建…个分区,将该分区作为日标分区在月标分区1创建二个月录,分别为\国录「\、“国录2”“日录 3”“月录2”下创建两个文件·分别为\文件1\、“文件2”,文件包含的内容川为任意内容;计算日标存储介质存储的所有数据的 MD5校验值;将目标存储介质分别过写保护设备接人到计算机上:g
h)对十具备协议分析器的.在写保扩设备和H标存储介质之间接人协议分析器3
GA/T 755-2008
5.2.2.2发出指令
a)尝试在“自录1”下创建一个文件;b)尝试删除“目录2”下的“文件1”,c)尝试删除“日录 3”;
d)尝试创建新的目录“目录 4”;尝试将“月录2”下的文件“文件2”复制到“日录4”下(如果创建新目录“目录4\不成功,则无需e)
执行本步骤)。
5.2.2, 3结果判定
a)计算月标存储介质存储的所有数据的MD5校验值;b)与发山指令前计算获得的MD5校验值比较,如果MD5校验值相同,且协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.3重启检测法
5.2.3.1环境准备
a)推备两个电子数据存储介质,一个存储空间大于138G3,另-个存储空间小于138CB.分别记为目标存诺介质A和目标存储介质B,存储介质上可存储任意数据:计算目标存储介质存储的所有数据的MD5校验值;b)
将目标存储介质通过写保护设备接人到计算机上;d)对于具备协议分析器的,在写保护设备和目标存储介质之间接人协议分析器。5.2.3.2发出指令
a)启动计算机;
分别向目标存储介质安装操作系统(可选择WINDOWS操作系统或LINUX操作系统);)
启动口标存储介质工的操作系统:e
d)关闭计算机。
5.2.3.3结果判定
a)计算月标存储介质存储的所有数据的MI15校验值:b)与发H指令前计算获得的MDS校验值比较,如果MD5校验值相同,直协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.4修改指令监测法
5.2.4.1环境准备
a)谁备两个电子数据存储介质,一个存储空间人于138GB,另一个存储空间小于138GB,分别记为日标存储介质A和日标存储介质B,存储介质上可存储任意数据;b)将目标存储介质通过写保护设备接入到计算机上;c)在写保护设备和目标存储介质之间接人协议分析器。5.2.4.2发出指令
使用指令生成器向日标存储介质发出接口规定的所有修改指令。5.2.4.3结果判定
检查协议分析器是否截获修改指令,如果未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求,
5.2.5检测方法优选顺序
a)对于其备指令牛成器和协议分析器的,应优先选择修改指令监测法:b)对于不具备指令生成器和协议分析器的,应同时选择复制写入检测法和文件系统操作检测法;
c)对于写保护设备支持接人写保护设备后启动被保护存储介质上的操作系统的,除按5.2.a)4
TIKAONIKAca
GA/T 755—2008
和5.2.5b)的规定选择修改指令监测法、复制写人检测法和文件系统操作检测法之外,还应选择重启捡测法。
5.3读用户数据指令要求和读设备配置参数指令要求的检测方法5.3.1复制读出检测法
5.3.1.1环境准备
a)准备两个电子数据存储介质,一个存储空恤人于138GB,刃--个存诺空间小于138CB,分别记为源存储介质A和源行储介质;h)
推备两个与源存储介质A和源存储介质B型号相同、存储空间大小相同的存储介质,分别记为日标存储介质A和日标存储介质B;对源存储介质分区,使该源存储介质上至少有一有效分风.源存储介质上可存储任意数据.任c
其数据不能全为;
tl)计算源存储介质存储的所有数船的M校验值:e)如果能通这DOS操作系统复制源存储介质的数据,将源存储介质通过写保护设备接人到安装有IDOS操作系统的计算机上。否则将源存储介质通过写保护设备分别接人到安装有W1VDOWS操作系统和LINUX操作系统的计算机I5. 3. 1. 2 发出指令
如果能通过[0S操作系统复制源存储介质的数据,使用电子数疗储介质复制软件通过131-OS接口将源存储介质存储的数据复制到目标存储介质上;b)如果不能通过 IDOS操作系统复制源存储介质的数据·在WINIIOWS 操作系统!:使用电了数据存储介质复制软件将源存储介质A上存储的数据复制到月标存储介质A上.在LIVUX操作系统使用电了数据存储介质复制软件将源存储介质上存储的数括复制到百标存储介质B上,
5.3.1.3结果判定
a)计算目标存储介质存储的所有数据的MD5 校验值;h)与源存储介质存储的所有数据的MLD5校验值比较,如果MI万校验值相同,则判定写保护设备符合读用户数据指令要求利读配置参数指令要求,否则判定写保护设备不符合读用数据指令要求和读配置参数指令要求。5.3.2读指令监测法
5.3.2.1环境准备
a)推备翊个电子数据存储介质,---个存储空间大」138GB,另一个存储空间小上138GB,分别记为源存储介质A和源存储介质B;b)在源存储介质AJ:创建两个分区,第一个分区人于138GB,将第_二个分区作为口标分区;在源存储介质B上例建一个分区,将该分区作为月标分区;c
源存储介质上可存储任意数据,但其数据不能全为0;d)
将源存懂介质通过写保拟设备接入到计让算机上e
在保护设备和源存储介质之间接入协议分析器!5.3.2.2发出指令
使用指令牛成器向源存储介质发出接口规定的所有读用户数据指令和读设备配置参数指令:a)
发出的读用广数据指令应请求读取目标分区上存储的数据。5.3.2.3结果判定
1)比较协议分析器1截获的读用数据指令和指令生成暴收到的数据,如果存储介质返回写保扩设备的数据和指令生城器收到的数据一致,则判定符合读用户数据指令要求,否则判定不符合读用广数据指令婴求:
GA/T 755—2008
6比较协设分析器上截获的读设备配置参数指令和指令生成器收到的数韬,如果存循介质返回写保护设备的数据中包含关键配置参数,且该关键配置参数和指令生成器收到的关键配置参数一致,则判定符合读设备配置参数指令要求,否则判定不符合读设备配置参数指令要求。5.3.3检测方法优选顺序
对于具备指令生成器和协议分析器的,应优先选择读指令监测法,否则选择复制读出检测法。5.4错误处理要求检测方法
5.4.1环境准备
a)推备一个存在损坏扇区的电子数据存储介质;b)将存储介质通过写保护设备接入到计算机上。5.4.2发出指令
a)使用指令生成器向存储介质发出读取损坏扇区的读用产数据指令;使用指令生成器问存储介质发出读取超过存储介质存储空间大小的数据区域的读用户数据b)
指令。
5.4.3结果判定
检查指令生成器收到的结果,如果每个指令返回的结果中都包含有错误报告信息,则判定写保护设备符合错误处理要求,否则判定不符合错误处理要求。5.5检测记录
检测记录应包括:
a)等保护设备的厂商、型马:
b)按5.2.5和5.3.3的规定选择的测试方法;c)判定结果。
KAONYKAca
藝考文
RFC 1321 The MD5 Message-Digest AlgorilhinGA/T 755--2008
GA/T 755-2008
中华人民共和国公共安全
行业标准
电子数据存储介质
写保护设备要求及检测方法
GA/T 755—2008wwW.bzxz.Net
中国标雄出版社出版
北京复兴门外三里河北街16号
邮政编码:100045
网址 spc. net. cn
电话:6852394668517548
中国标滩出版社案皇岛印刷厂印刷开本880×12301/16印张 0.75字数14平字2008年5月第-版2008年5月第一次印刷*
8定价14.00元
书号:155066:2-18788
如有印装差错白本社发行中心调换版权专有侵权必究
举报电话:(010)68533533
IKAONKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T755--2008
电子数据存储介质
写保护设备要求及检测方法
The requirements and test method of write-hlockerfor electronicdatastorage
2008-03-24发布
中华人民共和国公安部
2008-03-24实施
本标准由公安部公共信息网络安全监察局提出。本标雅出公安部信息系统安全标谁化技术委员会归口,本标准起草单位:公安部公共信息网络安全监察局、福建厦门美业柏科公司本标推主要起草人:张驾蜂、诈剑卓、王磊、徐云峰、刘晓宁,TiKAoNYKAca
GA/T755—2008
1范围
电子数据存储介质
写保护设备要求及检测方法
本标推规定了电子数据存储介质写保护设备的检测方法。GA/T 7552008
本标准适用于检测ATA.SCSI、USB和Firewire接口的电子数据存储介质写保护设备。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励银据本标准达成协议的各方研究尼否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GA/T754--2008电子数据存储介质复制I.H要求及检测方法3术语和定义
下列术谱和定义适用于本标准。3.1
电子数据存储介质electronicdata storage能写入数据保留数据和重新读出数据的数船存储设备。3.2
写保护设备write-blocker
将电于数据存储介质接入到计算机上并保证计算机无法修改电了数据存储介质存的数据的硬件设备。
被保护存储介质protected data siurage通过写保护设备接人到其他设备「的电子数据存储介质,3.4
userdatastoragearea
用户数据存储区
电于数据行储介质中存储用广写人的数据的存储区域。注:如寇盘的盘片。
设备券数存储区device parameter storage area电子数据存储介质中用数据行储区之外,用于荐储硬件配置参数和设备状态信息等非用写人的数据的存储区域:
注:比如硬盘驱动电路中像存硬盘泌备信想的芯片。3.6
关键配置参数significant parameter data设备参数存储区中存储的,对于确定数据存储位置和访问数据有影响的信息。:比如硬盘扇区总数对确定数据存储位置H有影响,则属于关键配置参数。1
GA/T 755—2008
指令command
问电了数据存储介质发出的,请求电了数据存储介质执行特定操作的指令。所有操作指令都属读用户数据指令、读设备配置参数指令、修改指令,其他指令中的一种。注:对于ATA接,存储空尚大于138GB的电子数据存储介质使用48比特的扇区地址,存储牢间小于138GB的电子数据存储介质使用28比特的扇区地址,并使用不同的指令,3. 7. 1
读用户数据指令userdatareadcommand用于读取用广数据存储区中的数据的指令。3.7.2
读设备配置参数指令deviceparameterreadcommand用于读取设备配置参数存储区中的数据的指令,3.7.3
修改指令modifycommand
包括:
a)修改用广数据存储区的数据的指令;b)修改设备配置参数存储区中可配置参数的指令;c)可能导致用数韬存储区的数据或设备配置参数存储区中可配置参数被修改的指令;d)在接口中未描述的指令。
其他指令other command
不属于读用户数据指令、读设备配置参数指令、修改指令的其他任意指令。3.8
接口inlerface
向电了数据存储介质发送指令和返回结果的技术规范。3.9
指令生成器commandgenerator
能生成指令、发送指令,并记录电子数据存储介质返回结果的软件或硬件。3.10
协议分析器protocolanalyzer
在数据传输总线上璇测总线上传输的指令的设备。4要求
4.1修改指令要求
写保扩设备在任何情况下不应向被保护存储介质发送任何修改指令。4.2读用户数据指令要求
如果计算机向被保护存储介质发送读用户数据指令,写保护设备应正确返回计算机所请求的数据。4.3读设备配置参数指令要求
如果计算机向被保扩存储介质发送读配置参数指令,且读取过程末发生错误,如果返回的数据中包含关键配置参数,写保护设备返国计算机的关键配暨参数成与电子数据存储介质返回写保护设备的关键配置参数保持一致。
4.4错误处理要求
如果计算机向被保护存储介质发送指令时被保护存储介质返间错误报告信息,且发生的错误无法IKAONYKAca
通过重发指令等方法解决的,写保护设备成问计算机返问错误报告信息,5检测方法
5.1检测工具
a)指令生成器;
b)协议分析器:
c)符合GA/T754---2008要求的电了数据存裙介质复制软件;d))计算机。
GA/T 755--2008
注:电子数据存储介质复制软件应在使用写保护设备的情况下进行数据复制,因此可不符合GA/T751-2008[1章规能的写保护求,
5.2修改指令要求的检测方法
5. 2. 1复制写入检测法
5.2.1.1环境准备
a)准备两个电子数据存储介质,-个存储空间大于138GI3,另一个存储空间小于138GI3分别记为源存储介质A和源存储介质B;,)滩备两个与源存偌介质A和源存储介质B型号相同、存诺空间大小相间的存储介质,分别记为自标存储介遗A和月标存储介质B;对源存储介质分区使源存储介质上至少有·-有效分区,源存储介质上存储任意数据,但其c
数据不能全为;
d)擦除目标存诺介质存储的数据,使其存储的数据均为0;将两个日标存储介质分别通过写保护设备接人到计算机上;e
对于具备协议分析器的,在写保护设备和国标存储介质之间接人协议分析器:5. 2. 1. 2 发出指令
使用电了数据存储介质复制软件将源存储介质A存储的数据复制到目标存储介质A上;)
使用电子数据存储介质复制软件将源存储介质B存储的数据复制到目标存储介质B上;使用电子数据存储介质复制软件将源存储介质A的分区复制到月标存储介质A[;d)
使用电子数据存储介质复制软件将源存储介质B的分区复制到月标存储介质B十5. 2. 1. 3
结果判定
检查国标存储介质存储的数据是否都为0;a)
如果目标存储介质存储的数据都为0,H协议分析器未截获修改指令,则判定符合修改指令要b)
求,否则判延不符合修改指令要求。5.2.2文件系统操作检测法
5.2.2.1环境准备
a)准备两个电子数据存储介质,一个存储空间大于138GB,另一个存储空间小于138GB,分别记为目标存储介质A和日标存储介质B;b)
擦除目标存储介质存储的数据,使其存储的数据均为0;c)在口标存储介质A上创建两个分区,第个分区大于138GB.将第一个分区作为日标分区;d)在日标存储介质13上创建…个分区,将该分区作为日标分区在月标分区1创建二个月录,分别为\国录「\、“国录2”“日录 3”“月录2”下创建两个文件·分别为\文件1\、“文件2”,文件包含的内容川为任意内容;计算日标存储介质存储的所有数据的 MD5校验值;将目标存储介质分别过写保护设备接人到计算机上:g
h)对十具备协议分析器的.在写保扩设备和H标存储介质之间接人协议分析器3
GA/T 755-2008
5.2.2.2发出指令
a)尝试在“自录1”下创建一个文件;b)尝试删除“目录2”下的“文件1”,c)尝试删除“日录 3”;
d)尝试创建新的目录“目录 4”;尝试将“月录2”下的文件“文件2”复制到“日录4”下(如果创建新目录“目录4\不成功,则无需e)
执行本步骤)。
5.2.2, 3结果判定
a)计算月标存储介质存储的所有数据的MD5校验值;b)与发山指令前计算获得的MD5校验值比较,如果MD5校验值相同,且协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.3重启检测法
5.2.3.1环境准备
a)推备两个电子数据存储介质,一个存储空间大于138G3,另-个存储空间小于138CB.分别记为目标存诺介质A和目标存储介质B,存储介质上可存储任意数据:计算目标存储介质存储的所有数据的MD5校验值;b)
将目标存储介质通过写保护设备接人到计算机上;d)对于具备协议分析器的,在写保护设备和目标存储介质之间接人协议分析器。5.2.3.2发出指令
a)启动计算机;
分别向目标存储介质安装操作系统(可选择WINDOWS操作系统或LINUX操作系统);)
启动口标存储介质工的操作系统:e
d)关闭计算机。
5.2.3.3结果判定
a)计算月标存储介质存储的所有数据的MI15校验值:b)与发H指令前计算获得的MDS校验值比较,如果MD5校验值相同,直协议分析器未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求。5.2.4修改指令监测法
5.2.4.1环境准备
a)谁备两个电子数据存储介质,一个存储空间人于138GB,另一个存储空间小于138GB,分别记为日标存储介质A和日标存储介质B,存储介质上可存储任意数据;b)将目标存储介质通过写保护设备接入到计算机上;c)在写保护设备和目标存储介质之间接人协议分析器。5.2.4.2发出指令
使用指令生成器向日标存储介质发出接口规定的所有修改指令。5.2.4.3结果判定
检查协议分析器是否截获修改指令,如果未截获修改指令,则判定符合修改指令要求,否则判定不符合修改指令要求,
5.2.5检测方法优选顺序
a)对于其备指令牛成器和协议分析器的,应优先选择修改指令监测法:b)对于不具备指令生成器和协议分析器的,应同时选择复制写入检测法和文件系统操作检测法;
c)对于写保护设备支持接人写保护设备后启动被保护存储介质上的操作系统的,除按5.2.a)4
TIKAONIKAca
GA/T 755—2008
和5.2.5b)的规定选择修改指令监测法、复制写人检测法和文件系统操作检测法之外,还应选择重启捡测法。
5.3读用户数据指令要求和读设备配置参数指令要求的检测方法5.3.1复制读出检测法
5.3.1.1环境准备
a)准备两个电子数据存储介质,一个存储空恤人于138GB,刃--个存诺空间小于138CB,分别记为源存储介质A和源行储介质;h)
推备两个与源存储介质A和源存储介质B型号相同、存储空间大小相同的存储介质,分别记为日标存储介质A和日标存储介质B;对源存储介质分区,使该源存储介质上至少有一有效分风.源存储介质上可存储任意数据.任c
其数据不能全为;
tl)计算源存储介质存储的所有数船的M校验值:e)如果能通这DOS操作系统复制源存储介质的数据,将源存储介质通过写保护设备接人到安装有IDOS操作系统的计算机上。否则将源存储介质通过写保护设备分别接人到安装有W1VDOWS操作系统和LINUX操作系统的计算机I5. 3. 1. 2 发出指令
如果能通过[0S操作系统复制源存储介质的数据,使用电子数疗储介质复制软件通过131-OS接口将源存储介质存储的数据复制到目标存储介质上;b)如果不能通过 IDOS操作系统复制源存储介质的数据·在WINIIOWS 操作系统!:使用电了数据存储介质复制软件将源存储介质A上存储的数据复制到月标存储介质A上.在LIVUX操作系统使用电了数据存储介质复制软件将源存储介质上存储的数括复制到百标存储介质B上,
5.3.1.3结果判定
a)计算目标存储介质存储的所有数据的MD5 校验值;h)与源存储介质存储的所有数据的MLD5校验值比较,如果MI万校验值相同,则判定写保护设备符合读用户数据指令要求利读配置参数指令要求,否则判定写保护设备不符合读用数据指令要求和读配置参数指令要求。5.3.2读指令监测法
5.3.2.1环境准备
a)推备翊个电子数据存储介质,---个存储空间大」138GB,另一个存储空间小上138GB,分别记为源存储介质A和源存储介质B;b)在源存储介质AJ:创建两个分区,第一个分区人于138GB,将第_二个分区作为口标分区;在源存储介质B上例建一个分区,将该分区作为月标分区;c
源存储介质上可存储任意数据,但其数据不能全为0;d)
将源存懂介质通过写保拟设备接入到计让算机上e
在保护设备和源存储介质之间接入协议分析器!5.3.2.2发出指令
使用指令牛成器向源存储介质发出接口规定的所有读用户数据指令和读设备配置参数指令:a)
发出的读用广数据指令应请求读取目标分区上存储的数据。5.3.2.3结果判定
1)比较协议分析器1截获的读用数据指令和指令生成暴收到的数据,如果存储介质返回写保扩设备的数据和指令生城器收到的数据一致,则判定符合读用户数据指令要求,否则判定不符合读用广数据指令婴求:
GA/T 755—2008
6比较协设分析器上截获的读设备配置参数指令和指令生成器收到的数韬,如果存循介质返回写保护设备的数据中包含关键配置参数,且该关键配置参数和指令生成器收到的关键配置参数一致,则判定符合读设备配置参数指令要求,否则判定不符合读设备配置参数指令要求。5.3.3检测方法优选顺序
对于具备指令生成器和协议分析器的,应优先选择读指令监测法,否则选择复制读出检测法。5.4错误处理要求检测方法
5.4.1环境准备
a)推备一个存在损坏扇区的电子数据存储介质;b)将存储介质通过写保护设备接入到计算机上。5.4.2发出指令
a)使用指令生成器向存储介质发出读取损坏扇区的读用产数据指令;使用指令生成器问存储介质发出读取超过存储介质存储空间大小的数据区域的读用户数据b)
指令。
5.4.3结果判定
检查指令生成器收到的结果,如果每个指令返回的结果中都包含有错误报告信息,则判定写保护设备符合错误处理要求,否则判定不符合错误处理要求。5.5检测记录
检测记录应包括:
a)等保护设备的厂商、型马:
b)按5.2.5和5.3.3的规定选择的测试方法;c)判定结果。
KAONYKAca
藝考文
RFC 1321 The MD5 Message-Digest AlgorilhinGA/T 755--2008
GA/T 755-2008
中华人民共和国公共安全
行业标准
电子数据存储介质
写保护设备要求及检测方法
GA/T 755—2008wwW.bzxz.Net
中国标雄出版社出版
北京复兴门外三里河北街16号
邮政编码:100045
网址 spc. net. cn
电话:6852394668517548
中国标滩出版社案皇岛印刷厂印刷开本880×12301/16印张 0.75字数14平字2008年5月第-版2008年5月第一次印刷*
8定价14.00元
书号:155066:2-18788
如有印装差错白本社发行中心调换版权专有侵权必究
举报电话:(010)68533533
IKAONKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。