ตัวควบคุมดิสก์นิติวิทยาศาสตร์หรืออุปกรณ์ฮาร์ดแวร์บล็อกการเขียน เป็น ตัวควบคุมฮาร์ดดิสก์คอมพิวเตอร์ชนิดพิเศษที่สร้างขึ้นเพื่อวัตถุประสงค์ในการเข้าถึงฮาร์ดไดรฟ์ คอมพิวเตอร์แบบอ่านอย่างเดียว โดยไม่มีความเสี่ยงต่อการทำลายเนื้อหาของไดรฟ์ อุปกรณ์นี้เรียกว่านิติวิทยาศาสตร์เนื่องจากการใช้งานที่พบบ่อยที่สุดคือการใช้ในการสืบสวนที่ฮาร์ดไดรฟ์คอมพิวเตอร์อาจมีหลักฐาน ตัวควบคุมดังกล่าวในอดีตถูกสร้างขึ้นในรูปแบบของดองเกิลที่เสียบระหว่างคอมพิวเตอร์และ ฮาร์ดไดรฟ์ IDEหรือSCSIแต่ด้วยการมาถึงของUSBและSATAตัวควบคุมดิสก์นิติวิทยาศาสตร์ที่รองรับเทคโนโลยีใหม่เหล่านี้จึงแพร่หลายมากขึ้น Steve Bress และ Mark Menz เป็นผู้คิดค้นการบล็อกการเขียนฮาร์ดไดรฟ์ (สิทธิบัตรสหรัฐอเมริกา 6,813,682) ^{[ 1 ]}

อุปกรณ์ที่ติดตั้งระหว่างสื่อบันทึกข้อมูลที่กำลังตรวจสอบกับคอมพิวเตอร์ของผู้ตรวจสอบเรียกว่า " ชุดเชื่อมต่อ " ชุดเชื่อมต่อนี้มีขั้วต่อหนึ่งตัวสำหรับสื่อบันทึกข้อมูลและอีกขั้วต่อหนึ่งสำหรับคอมพิวเตอร์ของผู้ตรวจสอบ ช่วยให้ผู้ตรวจสอบสามารถอ่านได้ แต่ไม่สามารถเปลี่ยนแปลงอุปกรณ์ที่กำลังตรวจสอบได้^{[ 2 ]}

สถาบันยุติธรรมแห่งชาติของสหรัฐอเมริกาดำเนินโครงการทดสอบเครื่องมือพิสูจน์หลักฐานทางคอมพิวเตอร์ (CFTT) ซึ่งกำหนดข้อกำหนดเครื่องมือระดับสูงสุดอย่างเป็นทางการดังต่อไปนี้:

อุปกรณ์ฮาร์ดแวร์แบบเขียนบล็อก (HWB) จะต้องไม่ส่งคำสั่งไปยังอุปกรณ์จัดเก็บข้อมูลที่ได้รับการป้องกันซึ่งแก้ไขข้อมูลบนอุปกรณ์จัดเก็บข้อมูลนั้น

อุปกรณ์ HWB จะต้องส่งคืนข้อมูลที่ร้องขอโดยการดำเนินการอ่าน

อุปกรณ์ HWB จะต้องส่งคืนข้อมูลสำคัญที่ร้องขอจากไดรฟ์โดยไม่มีการแก้ไขใดๆ

เงื่อนไขข้อผิดพลาดใดๆ ที่อุปกรณ์จัดเก็บข้อมูลรายงานไปยังอุปกรณ์ HWB จะต้องรายงานไปยังโฮสต์^{[ 3 ]}

ตัวควบคุมดิสก์สำหรับงานนิติวิทยาศาสตร์จะดักจับคำสั่งเขียนจาก ระบบปฏิบัติการของโฮสต์ป้องกันไม่ให้คำสั่งเหล่านั้นไปถึงไดรฟ์ เมื่อใดก็ตามที่ สถาปัตยกรรม บัส ของโฮสต์ รองรับ ตัวควบคุมจะรายงานว่าไดรฟ์อยู่ในโหมดอ่านอย่างเดียว ตัวควบคุมดิสก์สามารถปฏิเสธการเขียนทั้งหมดลงดิสก์และรายงานว่าเป็นความล้มเหลว หรือใช้หน่วยความจำภายในเพื่อแคชการเขียนไว้ตลอดระยะเวลาของเซสชัน

ตัวควบคุมดิสก์ที่แคชการเขียนไว้ในหน่วยความจำจะทำให้ระบบปฏิบัติการมองเห็นว่าไดรฟ์นั้นสามารถเขียนได้ และใช้หน่วยความจำนั้นเพื่อให้แน่ใจว่าระบบปฏิบัติการเห็นการเปลี่ยนแปลงในแต่ละเซกเตอร์ของดิสก์ที่พยายามเขียนทับ โดยจะทำเช่นนั้นโดยการดึงเซกเตอร์จากดิสก์หากระบบปฏิบัติการไม่ได้พยายามเปลี่ยนแปลง และดึงเวอร์ชันที่เปลี่ยนแปลงแล้วจากหน่วยความจำสำหรับเซกเตอร์ที่ถูกเปลี่ยนแปลงไปแล้ว

ตัวควบคุมดิสก์ทางนิติวิทยาศาสตร์มักเกี่ยวข้องกับกระบวนการสร้างอิมเมจดิสก์หรือการได้มาซึ่งข้อมูลระหว่างการวิเคราะห์ทางนิติวิทยาศาสตร์จุดประสงค์คือเพื่อป้องกันการแก้ไขหลักฐานโดยไม่ตั้งใจ

การใช้ฮาร์ดแวร์เพื่อป้องกันฮาร์ดไดรฟ์จากการเขียนข้อมูลนั้นมีความสำคัญมากด้วยเหตุผลหลายประการ ประการแรกระบบปฏิบัติการ หลายระบบ รวมถึงWindowsอาจเขียนข้อมูลลงในฮาร์ดดิสก์ใดๆ ที่เชื่อมต่อกับระบบ อย่างน้อยที่สุด Windows จะอัปเดตเวลาการเข้าถึงสำหรับไฟล์ใดๆ ที่เข้าถึง และอาจเขียนสิ่งต่างๆ ลงดิสก์โดยไม่คาดคิด เช่น การสร้างโฟลเดอร์ที่ซ่อนอยู่สำหรับถังรีไซเคิลหรือการกำหนดค่าฮาร์ดแวร์ที่บันทึกไว้ การติด ไวรัสหรือมัลแวร์ในระบบที่ใช้ในการวิเคราะห์อาจพยายามติดเชื้อดิสก์ที่กำลังตรวจสอบ นอกจากนี้ระบบไฟล์NTFS อาจพยายามยืนยันหรือยกเลิกธุรกรรมที่ยังไม่เสร็จสิ้น และ/หรือเปลี่ยนแฟล็กบนวอลุ่มเพื่อทำเครื่องหมายว่า "กำลังใช้งาน" ในกรณีที่เลวร้ายที่สุด ไฟล์ที่ไม่พึงประสงค์อาจจัดสรรและเขียนทับพื้นที่ที่ถูกลบไปแล้วบนฮาร์ดดิสก์ ซึ่งอาจทำลายหลักฐานในรูปแบบของไฟล์ที่ถูกลบไปก่อนหน้านี้ได้

การปกป้องไดรฟ์หลักฐานจากการเขียนระหว่างการสอบสวนก็มีความสำคัญเช่นกัน เพื่อตอบโต้ข้อกล่าวหาที่อาจเกิดขึ้นว่าเนื้อหาของไดรฟ์ถูกเปลี่ยนแปลงระหว่างการสอบสวน^{[ 4 ]}แน่นอนว่าสามารถกล่าวหาได้อยู่แล้ว แต่หากไม่มีเทคโนโลยีในการปกป้องไดรฟ์จากการเขียน ก็ไม่มีทางที่จะหักล้างข้อกล่าวหาดังกล่าวได้