Come cancellare in modo sicuro un'unità SATA arbitraria, utilizzando il firmware dell'unità per farlo?

Naviga le tue risposte
2

Il problema con l'utilizzo di Utility Disco o dd if=/dev/zero per cancellare un disco è il seguente:

  1. Applica usura superflua alle unità SSD.

  2. Invia la capacità del convertitore di valore pari a zero sull'interfaccia dell'unità. Se sei su un Mac più vecchio con porte USB 2 poco performanti, ci vorrà molto più del necessario. Imbarcherà anche il tuo sottosistema CPU e USB con l'invio di tutti quegli zeri intorno.

  3. L'eliminazione sicura basata sul firmware può essere molto più veloce dell'invio di zeri all'unità, anche su unità disco rotanti. Per le unità con supporto per la crittografia, sarà quasi istantaneo, poiché tutto ciò che l'unità deve fare è sovrascrivere le chiavi di crittografia ei dati diventano inutili. Su quelle unità e su SSD, una cancellazione sicura dovrebbe richiedere 1-4 minuti (!).

Tutte le unità moderne supportano i comandi ATA Secure Erase . Questi comandi hanno il firmware dell'unità che esegue la cancellazione dei dati.

Su Linux, l'utilità hdparm espone questa funzionalità all'utente: consulta hdparm --security-help per i dettagli.

Non ci sono hdparm per OS X, poiché OS X non fornisce alcun modo per l'utente di inviare comandi SATA arbitrari all'unità: (

C'è una soluzione facile?

    
posta Kuba Ober 12.01.2015 - 22:08
fonte

1 risposta

1

Ci sono tre modi per affrontarlo:

  1. OS X fornisce un buon accesso da utente a qualsiasi dispositivo USB, quindi se si desidera un bundle di hdparm con un driver di archiviazione USB, sarebbe possibile utilizzare hdparm su dispositivi collegati tramite USB per eseguire la cancellazione sicura.

  2. In alternativa, puoi scrivere un driver del kernel per esporre questa funzionalità al campo utente.

  3. Infine, è possibile utilizzare una macchina virtuale che esegue Linux, poiché sia VMware Fusion che VirtualBox espongono i dispositivi USB al guest. Illustrerò qui questa ultima soluzione.

I passaggi sono:

  1. Acquista un involucro del disco rigido USB 2 o USB 3. Ho verificato che il dock NexStar NST-D306S3 funziona alla grande.

  2. Collegalo a una porta USB 2. Non ho mai funzionato con le porte USB 3, a causa di bug nel kernel di Linux.

  3. Configura una nuova VM e allega l'immagine systemrescuecd all'unità CD virtuale. La macchina virtuale non ha bisogno di un disco rigido e richiede solo 256 MB di RAM.

  4. Avvia la VM. Collegare l'unità alla VM.

  5. Assicurarsi che solo un dispositivo USB sia collegato alla VM. Questo dispositivo di archiviazione sarà disponibile come /dev/sda .

  6. Scrivi i seguenti comandi sulla console di sysrescuecd: 

    hdparm --user-master u --security-set-pass NULL /dev/sda
hdparm --user-master u --security-erase NULL /dev/sda

    Questo è tutto. L'unità verrà completamente cancellata dal proprio firmware, senza utilizzare quantità apprezzabili di larghezza di banda USB, CPU o resistenza di scrittura dell'unità (per SSD). Funziona perfettamente anche sul più recente Intel Mac e non rallenta nessuno. Puoi utilizzare VMware Fusion o VirtualBox, entrambi funzionano allo stesso modo per questo scopo.

risposta data 12.01.2015 - 22:08
fonte

Leggi altre domande sui tag

La mia partizione Mac è sicura se ha FileVault 2 ma la partizione Boot Camp non è criptata? Scegliere FreeBSD come disco di avvio su Intel Mac