web-dev-qa-db-ja.com

hparm -I / dev / sdaはセキュリティセクションを報告しません-心配する必要がありますか?

私は新しいドライブをワイプする習慣があり、SSDの場合はhdparmを使用してATAセキュア消去を実行します。

中国のeBay販売者から2つの44ピンPATA SSDを購入したばかりで、ドライブのクエリ時にhdparmがセキュリティセクションを報告しません。

# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
        Model Number:       KingSpec KSD-PA25.6-032MS
        Serial Number:      xxx
        Firmware Revision:  20131018
Standards:
        Supported: 9 8 7 6 5
        Likely used: 9
Configuration:
        Logical         max     current
        cylinders       16383   16383
        heads           15      15
        sectors/track   63      63
        --
        CHS current addressable sectors:   15481935
        LBA    user addressable sectors:   62377984
        LBA48  user addressable sectors:   62377984
        Logical/Physical Sector size:           512 bytes
        device size with M = 1024*1024:       30458 MBytes
        device size with M = 1000*1000:       31937 MBytes (31 GB)
        cache/buffer size  = 1 KBytes (type=DualPort)
        Nominal Media Rotation Rate: Solid State Device
Capabilities:
        LBA, IORDY(can be disabled)
        Standby timer values: spec'd by Vendor, no device specific minimum
        R/W multiple sector transfer: Max = 1   Current = 0
        DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5 udma6
             Cycle time: min=120ns recommended=120ns
        PIO: pio0 pio1 pio2 pio3 pio4
             Cycle time: no flow control=120ns  IORDY flow control=120ns
Commands/features:
        Enabled Supported:
           *    SMART feature set
           *    Power Management feature set
                Write cache
           *    WRITE_BUFFER command
           *    READ_BUFFER command
           *    NOP cmd
           *    48-bit Address feature set
                Mandatory FLUSH_CACHE
                FLUSH_CACHE_EXT
HW reset results:
        CBLID- above Vih
        Device num = 1
Checksum: correct

セキュリティの観点から、これは私が心配すべきことですか?

スーパーユーザーにセキュリティ以外のより詳細な質問をしました(応答なし): hdparmはセキュリティセクションを報告しません

backdoor
3
Paul

hdparmソースコードを見ると、-Iオプションは、ATAの「identify」コマンドをトリガーします。これにより、ドライブは256個の16ビット整数のシーケンスで応答し、ドライブ機能をエンコードします。その中には「セキュリティ機能」があります。 hdparmは、これらの機能を人が読める形式で出力します。

整数でセキュリティ機能(パスワード、完全消去)のサポートが指定されていない場合は、[セキュリティ]セクションを完全にスキップします。

    /* security */
    if((eqpt != CDROM) && (like_std > 3) && (val[SECU_STATUS]
       || val[ERASE_TIME] || val[ENH_ERASE_TIME]))
    {
            printf("Security: \n");

「セキュリティ」セクションが表示されないため、これはドライブがセキュリティ関連のことを完全に実行できないと宣言していることを意味します。つまり、ドライブをパスワードでロックしたり、「安全な消去」を実行したりすることはできません。ドライブはその方法を知らないだけです。

結局のところ、これらは(プロトコルの観点から)オプションの機能です。つまり、特定のドライブにはこれらの機能がない場合があります。この場合、それが観察されます。

「安全な消去」とは、古いデータの漏洩を防ぐことです。購入したばかりのドライブには必要ありません。 「安全な消去」は、ハードウェアバックドアに対しても保証しません。あなたがしたいのは、ドライブを論理的にリセットして、OSの観点からは「クリーン」に見えるようにすることです。これは単純なddで行われます:

dd if=/dev/zero of=/dev/sdX bs=512 count=1000

sdXを適切なドライブ文字に置き換えます)。この呼び出しは、特にパーティションテーブルを削除して、最初の1000セクターをゼロでボンバードします。

メモ:

  • 間違ったディスクを一掃するのは簡単なので、ddパラメータを特に注意してください。 「dd」は「ディスク駆逐艦」とも呼ばれます。
  • カーネルがパーティションテーブルをリロードするために、再起動(またはディスクがホットプラグUSBクレードルにある場合はディスクのプラグを抜く/抜く)が必要になる場合があります(この場合、パーティションテーブルがないことに注意してください)。
3
Tom Leek