hparm -I / dev / sda non riporta una sezione di sicurezza - dovrei essere preoccupato?

Naviga le tue risposte
3

Ho l'abitudine di cancellare nuove unità e per SSD uso hdparm per eseguire una cancellazione sicura ATA.

Ho appena acquistato due SSD PATA a 44 pin tramite un venditore eBay in Cina e hdparm non segnala una sezione Sicurezza quando si interrogano le unità: 

# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
        Model Number:       KingSpec KSD-PA25.6-032MS
        Serial Number:      xxx
        Firmware Revision:  20131018
Standards:
        Supported: 9 8 7 6 5
        Likely used: 9
Configuration:
        Logical         max     current
        cylinders       16383   16383
        heads           15      15
        sectors/track   63      63
        --
        CHS current addressable sectors:   15481935
        LBA    user addressable sectors:   62377984
        LBA48  user addressable sectors:   62377984
        Logical/Physical Sector size:           512 bytes
        device size with M = 1024*1024:       30458 MBytes
        device size with M = 1000*1000:       31937 MBytes (31 GB)
        cache/buffer size  = 1 KBytes (type=DualPort)
        Nominal Media Rotation Rate: Solid State Device
Capabilities:
        LBA, IORDY(can be disabled)
        Standby timer values: spec'd by Vendor, no device specific minimum
        R/W multiple sector transfer: Max = 1   Current = 0
        DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5 udma6
             Cycle time: min=120ns recommended=120ns
        PIO: pio0 pio1 pio2 pio3 pio4
             Cycle time: no flow control=120ns  IORDY flow control=120ns
Commands/features:
        Enabled Supported:
           *    SMART feature set
           *    Power Management feature set
                Write cache
           *    WRITE_BUFFER command
           *    READ_BUFFER command
           *    NOP cmd
           *    48-bit Address feature set
                Mandatory FLUSH_CACHE
                FLUSH_CACHE_EXT
HW reset results:
        CBLID- above Vih
        Device num = 1
Checksum: correct

Da un punto di vista della sicurezza, è qualcosa di cui dovrei preoccuparmi?

Ho chiesto una domanda più dettagliata e non di sicurezza a Super User (nessuna risposta): hdparm non segnala una sezione di sicurezza

    
posta Paul 07.07.2014 - 21:01
fonte

1 risposta

3

Uno sguardo al codice sorgente hdparm rivela che l'opzione -I attiva un comando "identificazione" ATA, al quale l'azionamento risponde con una sequenza di 256 interi a 16 bit, che codificano le capacità dell'azionamento. Tra questi ci sono le "caratteristiche di sicurezza". hdparm quindi procede a stampare queste capacità in formato leggibile.

Se gli interi non specificano il supporto per nessuna delle funzionalità di sicurezza (password, cancellazione sicura), salta del tutto la sezione "Sicurezza": 

    /* security */
    if((eqpt != CDROM) && (like_std > 3) && (val[SECU_STATUS]
       || val[ERASE_TIME] || val[ENH_ERASE_TIME]))
    {
            printf("Security: \n");

Dato che non vedi una sezione "Sicurezza", significa che l'unità si dichiara completamente incapace di fare cose legate alla sicurezza. In particolare, non è possibile bloccare l'unità con una password e non è possibile eseguire una "cancellazione sicura" su di essa: l'unità semplicemente non sa come farlo.

Dopo tutto, queste sono funzionalità opzionali (dal punto di vista del protocollo), il che significa che a ciascuna unità specifica potrebbero mancare. Questo è ciò che osservi in questo caso.

Ora la "cancellazione sicura" riguarda la prevenzione della fuoriuscita di vecchi dati. Non ne hai bisogno per un disco che hai appena comprato; una "cancellazione sicura" non ti garantirebbe alcuna backdoor hardware. Quello che vuoi fare è logicamente resettare l'unità in modo che appaia "pulita" dal punto di vista del sistema operativo. Questo viene fatto con un semplice dd : 

dd if=/dev/zero of=/dev/sdX bs=512 count=1000

(con sdX da sostituire con la lettera di unità appropriata). Questa chiamata bombarderà le prime migliaia di settori con zero, in particolare rimuovendo qualsiasi tabella delle partizioni.

Note:

  • Sii estremamente attento con i parametri dd , perché è facile cancellare il disco sbagliato. "dd" è anche conosciuto come "disk destroyer".
  • Potresti voler riavviare (o scollegare / ricollegare il disco se si trova in una base USB hotplug) in modo che il tuo kernel ricarichi la tabella delle partizioni (in questo caso, nota la mancanza della tabella delle partizioni).
risposta data 10.07.2014 - 15:35
fonte

Leggi altre domande sui tag

Proprietà della crittografia AES Google ha accesso al mio account MSN!