私は新しいドライブをワイプする習慣があり、SSDの場合はhdparm
を使用してATAセキュア消去を実行します。
中国のeBay販売者から2つの44ピンPATA SSDを購入したばかりで、ドライブのクエリ時にhdparm
がセキュリティセクションを報告しません。
# hdparm -I /dev/sda
/dev/sda:
ATA device, with non-removable media
Model Number: KingSpec KSD-PA25.6-032MS
Serial Number: xxx
Firmware Revision: 20131018
Standards:
Supported: 9 8 7 6 5
Likely used: 9
Configuration:
Logical max current
cylinders 16383 16383
heads 15 15
sectors/track 63 63
--
CHS current addressable sectors: 15481935
LBA user addressable sectors: 62377984
LBA48 user addressable sectors: 62377984
Logical/Physical Sector size: 512 bytes
device size with M = 1024*1024: 30458 MBytes
device size with M = 1000*1000: 31937 MBytes (31 GB)
cache/buffer size = 1 KBytes (type=DualPort)
Nominal Media Rotation Rate: Solid State Device
Capabilities:
LBA, IORDY(can be disabled)
Standby timer values: spec'd by Vendor, no device specific minimum
R/W multiple sector transfer: Max = 1 Current = 0
DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5 udma6
Cycle time: min=120ns recommended=120ns
PIO: pio0 pio1 pio2 pio3 pio4
Cycle time: no flow control=120ns IORDY flow control=120ns
Commands/features:
Enabled Supported:
* SMART feature set
* Power Management feature set
Write cache
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* 48-bit Address feature set
Mandatory FLUSH_CACHE
FLUSH_CACHE_EXT
HW reset results:
CBLID- above Vih
Device num = 1
Checksum: correct
セキュリティの観点から、これは私が心配すべきことですか?
スーパーユーザーにセキュリティ以外のより詳細な質問をしました(応答なし): hdparmはセキュリティセクションを報告しません
hdparm
ソースコードを見ると、-I
オプションは、ATAの「identify」コマンドをトリガーします。これにより、ドライブは256個の16ビット整数のシーケンスで応答し、ドライブ機能をエンコードします。その中には「セキュリティ機能」があります。 hdparm
は、これらの機能を人が読める形式で出力します。
整数でセキュリティ機能(パスワード、完全消去)のサポートが指定されていない場合は、[セキュリティ]セクションを完全にスキップします。
/* security */
if((eqpt != CDROM) && (like_std > 3) && (val[SECU_STATUS]
|| val[ERASE_TIME] || val[ENH_ERASE_TIME]))
{
printf("Security: \n");
「セキュリティ」セクションが表示されないため、これはドライブがセキュリティ関連のことを完全に実行できないと宣言していることを意味します。つまり、ドライブをパスワードでロックしたり、「安全な消去」を実行したりすることはできません。ドライブはその方法を知らないだけです。
結局のところ、これらは(プロトコルの観点から)オプションの機能です。つまり、特定のドライブにはこれらの機能がない場合があります。この場合、それが観察されます。
「安全な消去」とは、古いデータの漏洩を防ぐことです。購入したばかりのドライブには必要ありません。 「安全な消去」は、ハードウェアバックドアに対しても保証しません。あなたがしたいのは、ドライブを論理的にリセットして、OSの観点からは「クリーン」に見えるようにすることです。これは単純なdd
で行われます:
dd if=/dev/zero of=/dev/sdX bs=512 count=1000
(sdX
を適切なドライブ文字に置き換えます)。この呼び出しは、特にパーティションテーブルを削除して、最初の1000セクターをゼロでボンバードします。
メモ:
dd
パラメータを特に注意してください。 「dd」は「ディスク駆逐艦」とも呼ばれます。