Жесткий диск-уничтожить "скрытые области", как HPA и DCO также после заражения вредоносными программами

Итак, вытерла привод с DBAN сдуру (PRNG, 8 пасс). Позже стало известно, что DBAN не убивает HPA (host protected area) и DCO (Drive configuration overlay)

таким образом, у нас есть базовый допуск здесь диск был стерт, поэтому нет таблицы разделов, файловой системы или данных на диске. Таким образом, не может быть никакого повреждения данных или повреждения файловой системы, как ни существует, DBAN обеспечив это и поэтому следующее предупреждение HDPARM не является применимый.

hdparm имеет более серьезный недостаток: он может привести к сбою компьютера и сделать данные на его диске недоступными, если некоторые параметры используются неправильно. Из примерно шестидесяти семи параметров некоторые опасны и могут привести к" массовому повреждению файловой системы " при неизбирательном использовании.

запустите загрузочный диск Linux и запустите hdparm

использовать HDPARM для очистки HPA

для X = устройства, на которое вы нацеливаетесь, используйте следующую команду HDPARM, чтобы показать, включен ли у вас HPA.

# hdparm -N /dev/sdx

он будет плевать назад что-то вроде следующего, если у вас есть HPA определено:

/dev/sdx:
max sectors   = 78125000/78165360, HPA is enabled

чтобы удалить HPA и расширить видимую область до полного размера диска, используйте знаменатель в приведенном выше отчете (видимая область / максимальные сектора):

# hdparm -N p78165360 /dev/sdx

он плюнет назад рапорт что видимая область равный максимальным секторам и что HPA отключен.

/dev/sdx:
setting max visible sectors to 78165360 (permanent)
max sectors   = 78165360/78165360, HPA is disabled

использование HDPARM для проверки наличия DCO и возврата к заводским настройкам

так как DCO настроен производителем, вы должны принять, что возня с ним, возможно, кирпич диск. Но это наименьшая из ваших проблем, если вы думаете, что вы получили некоторые сложные вредоносные программы, которые могут на самом деле возиться с ним. Чтобы просмотреть DCO, используйте следующий HDPARM команда.

# hdparm --dco-identify /dev/sdx

в вашем примере это дало вам:

/dev/sda:
DCO Revision: 0x0001
The following features can be selectively disabled via DCO:
    Transfer modes:
         mdma0 mdma1 mdma2
         udma0 udma1 udma2 udma3 udma4 udma5 udma6(?)
    Real max sectors: 625142448
    ATA command/feature sets:
         SMART self_test error_log security HPA 48_bit
         (?): selective_test conveyance_test write_read_verify
         (?): WRITE_UNC_EXT
    SATA command/feature sets:
         (?): NCQ interface_power_management SSP

таким образом, производитель накопителя использует DCO для определения допустимых режимов передачи данных (MDMA, UDMA), реального размера накопителя (Макс секторов) и команд ATA/SATA, которые можно отключить.

если вы хотите, чтобы попытаться возвращаясь ИДК вернуться к заводским настройкам, вы можете использовать команду followning программами hdparm:

# hdparm --dco-restore /dev/sdx

он плюнет назад на вас следующее предупреждение это изменение DCO приведет к полной потере данных. Думайте об этом как изменение размера раздела или стирание таблицы разделов и восстановление его с неправильными параметрами. На стертом диске вы уже потеряли данные, да? В основном жаль, что вы не создали резервную копию данных, прежде чем продолжить, Вы SOL, если DCO не соответствует после выполнения команды, и вы думаете, что что-нибудь будет восстанавливаться с диска из-за переназначения размера.

/dev/sdx:
Use of --dco-restore is VERY DANGEROUS.
You are trying to deliberately reset your drive configuration back to
the factory defaults.
This may change the apparent capacity and feature set of the drive,
making all data on it inaccessible.
You could lose *everything*.
Please supply the --yes-i-know-what-i-am-doing flag if you really want this.
Program aborted.

в инструкции, вы добавьте следующий переключатель "я принимаю последствия":

# hdparm --yes-i-know-what-i-am-doing --dco-restore /dev/sdx

и он говорит вам:

/dev/sdx:
issuing DCO restore command