Ho letto almeno venti articoli che risalgono al periodo in cui Edward Snowden ha rivelato rivelazioni su nazioni canaglia e cattivi attori che incorporano rootkit dannosi e spyware nel firmware delle unità disco fisso e unità a stato solido. Quello che non hanno menzionato è come rimuoverli.
Ci sono alcuni articoli su Internet che menzionano l'uso della funzione ATA Secure Erase / Enhanced Secure Erase in hdparm di Linux per il lavoro.
Gradirei se potessi indicare se la mia comprensione dei seguenti problemi è corretta:
-
La disattivazione dell'Host Protected Area (HPA) e il reset del Device Configuration Overlay (DCO) alle impostazioni di fabbrica rimuoveranno qualsiasi malware / spyware esistente incorporato nel firmware di un HDD / SSD
-
HDD / SSD non saranno murati (cioè resi inutilizzabili) se HPA è disabilitato e DCO è resettato