よく知られているように、最新のHDD(4〜8TB SAS/SATAを考えてください)は、販売前にメーカーによって低レベルでフォーマットされており、データを保持する準備ができています。 「再フォーマット」とは、通常、既存のトラック/セクター内のユーザーデータコンテンツをクリアすることを意味します(これには、トラック0のワイプまたは「クイックフォーマット」が含まれます)。
メーカーは、ドライブ用のツール(Seagateの「seatools」など)のダウンロードを許可しています。これは、「低レベルのフォーマット」と呼ばれる処理を実行できますが、これが単に「低レベルの再フォーマット」なのか、それとも本当なのかはまったくわかりません。低レベルのフォーマット。
私の疑問の理由の1つは、最新のドライブでは、元のトラック書き込みがより大きなプロセスの一部ではなく、取得されたデータがそれぞれのヘッド制御の詳細を管理するキャリブレーションおよび制御パラメーターに送られることに驚かされることです。プラッターとユニット全体で、ナノメートルスケールの電子機器やヘッドサーボなどの製造上のバリエーション、またはマイクロコントローラーやHDDファームウェアのバリエーションにより、その特定のドライブの管理にぴったりの内部パラメーターが得られます。また、歩留まりを向上させるために、わずかに許容範囲を下回るドライブには、それほど強くプッシュしない(意図したとおりに販売できるように)わずかに異なる制御パラメーターがある場合があります。さらに、同じモデルの2つのPCBは交換できない可能性があるため、問題がさらに深刻になる可能性があります。
その場合、おそらくプラッターは本当に低レベルで再フォーマットされる可能性があります(物理的なコンポーネントとパラメーターは最初に評価/測定されると変更されないため)...またはおそらく不可能です。たぶん、トラックを書き直すと、ドライブのパラメータが使用できなくなるのではなく、最適ではなくなるだけです。
だから私の質問は、最近のエンドユーザーは本当に低レベルで最新のHDDをフォーマットできるのかということです。つまり、実際のデータトラックを、ディスクプラッタがまだフォーマットされておらず、トラックやデータがまったくないかのように書き換えれば、機能しますか?また、現実的に、ラボ/生産ラインの外で、ソフトウェアを介して実行できるかどうかにかかわらず、家庭環境または小規模環境でのみ、平均的なエンドユーザーが必要とするソフトウェアが必要です。質問をより焦点を絞るために、私が言及しなければならないいくつかの「脱出」条項があります。
ファームウェア/フラッシャー暗号化キーは問題ではないと思いますが、実際には深刻な障害になる可能性があります。彼らは?
また、ユーザーはPCBをやってのけることができると思いますが、クリーンルームがなく、ソフトウェアを使用してフォーマットできる場合は、実際には何も解体したくありません-唯一のアプローチ通常のSAS/SATAポートを介して。問題は、DefConペーパーに値するレベルに内部をハックできるかどうかではなく、実際に普通の人が実際に低レベルで最新のHDDを再フォーマットできるかどうかです:)
ユーザーは(必要に応じて)ファームウェアフラッシャーを制御または作り直すことができると思います。つまり、理論的には他に方法がない場合は、コントローラーに物理的に可能なことをすべて実行させることができます。データ書き込みを含みます。 (乗り越えられないキーイングまたは解体の問題がないと想定しています)。しかし、おそらくコントローラーは、技術的な理由で外部のOEM状況を物理的に再フォーマットできないか、OEMが販売前にチップ自体のリンクを焼き付けて、一部のアクションを防止する可能性があります。したがって、一部のアクションには物理的な制限がある場合があり、これらは低レベルの再フォーマットをブロックする場合とブロックしない場合があります。
低レベルの再フォーマットが可能ですが現実的ではありませんである可能性があります。これは、必要なハードウェアまたは特殊な機器/パラメータ計算機がない限り、キャリブレーションの問題のために再フォーマットできないためです。これは取得/アクセスするのが現実的ではなく、リバースエンジニアリングや複製に相当するものを簡単にダウンロードすることはできません。その場合、一部の企業は、OEMパートナー、研究者、およびデータ復旧ラボが利用できるバンドルされた制御システムを使用して商業的にそれを行うことができますが、実際には他の誰もできません。それは知っておくと便利ですが、それらの連絡先やリソースを持たない人がどこまで行けるかについては実際にはわかりません。それは本質的に「はい、OEM生産ラインの重要な部分を複製することができて喜んでそれを行うことができれば」と言っています。
最後に、キャリブレーション/パラメータの問題のために低レベルのフォーマットを行うことができない場合があります現状しかし可能性がありますそのようなものに依存しない単純化されたファームウェアまたは自作をハックする高度に調整されたパラメータをフラッシュし、Platterで好きなことを実行します。もう一度知っておくと便利ですが、信頼性にほとんど影響を与えずに、後で標準の製造元のファームウェアでドライブを使用できるようにする低レベルの再フォーマットについて本当に考えています。
エンドユーザーが低レベルフォーマットを希望するのはなぜですか?ほとんどはしません。可能性から難解なものまで、3つの理由が考えられます。
古いドライブが発見されました。何らかの理由でスピンアップしているように見えますが、ビットフリップと劣化により、製造元の低レベルトラックが何らかの形で劣化しています(ただし、魔法のようにメカニズムやEEPROM/NVRAMファームウェア/パラメータではありません)。トラックを書き直してもらい、そうであれば、趣味/実験の一種として再び使用できるようにします。
ユーザーは、1970〜1980年代の古い愛好家のフロッピーディスクシステムに似た何かをしたいと考えています。このシステムでは、独自のディスクアクセスコードを記述し、選択したとおりにデータをディスクに任意に保存します。ユーザーは、JTAGとマイクロコントローラーを理解したか、OEM機能のロックを解除したり、ファームウェアを再プログラムしたりできます。ドライブが物理的に低レベルのフォーマットに対応しているかどうか、もしそうなら、トラックでスタックしている場合は、 OEMが定めた(および事前に作成されたトラック/セクター構造内でのみアクセスできないデータを変更する)、または低レベルを最初から書き換えることができるかどうか。
ユーザーは偏執的であるか、非常に感度の高い領域で作業しており、NSAが主要な2〜3台のドライブメーカーにコードを追加するように説得した場合に備えて、使用前に低レベルでフォーマットしたいと考えています。低レベルフォーマット(スキップされたセクター、空のスペースなど)(余談ですが、これは実行できます。いずれの場合も、拡張ディスクファームウェア、パラメーター、電力損失時のキャッシュダンプなどが日常的に行われます。通常の操作の一部としてドライブの非ユーザー領域で保持されるため、完全に妄想的ではありません)ユーザーはファームウェアにアクセスして確認できますが(前の例を参照)、低レベルにしたい購入するドライブを使用前に再フォーマットして、何が保存されているかを正確に把握するようにします。
それで、これは最新のHDD製造アプローチ(WD/Seagate /東芝などのメジャー向け)で技術的に可能であり、どの程度可能ですか?
最近のエンドユーザーは、最新のHDDを本当に低レベルでフォーマットできますか?
いいえ、そのような機能を提供する現在のバージョンにはATAPIコマンドがないためです(たとえば、基本的にセクターの書き込みコマンドと読み取りコマンドのみがあります)。また、seekコマンドはもうありません。
実際のドライブジオメトリ(トラックごとのシリンダー、ヘッド、セクターの数)はユーザー(またはドライブの外部の誰か/何か)にはわからないため、トラック形式と明示的なシーク操作は実行しないでください。 。
確かに、HDDがゾーンビット記録を使用し始めると、「低レベル」フォーマット(つまり、アドレスマーク、ID、およびギャップを使用してトラックを書き込む)はなくなりました。 IDEドライブがセクターサイズを512バイトに固定すると、「低レベル」フォーマットは危険にさらされるコマンドになりました。
単一のコンピューターと単一のユーザーの制限内ではありません。
しかし...
"ハードウェアにアクセスできる場合は、コンピューターを所有しています。"
十分な動機があれば、ユーザーはコンピューターからハードドライブを取り外して別のコンピューターに配置することができ、ドライブを使ってやりたいことを完全に行うことができます。
これが、暗号化が最近のセキュリティの基本的な部分である多くの理由の1つです。