Tło:
Mam trochę złośliwego oprogramowania w systemie Windows, prawdopodobnie rootkita lub bootkita. Nie chciałem ryzykować, więc niemądrze wyczyściłem swój dysk DBAN (PRNG, 8 przebiegów). Później dowiedziałem się, że DBAN nie zabija HPA (Host Protected Area) ani DCO (Overlay Configuration Drive), które są „ukrytymi obszarami” wykorzystywanymi przez niektóre dyski twarde.
Widziałem, że HDDErase wykonane przez CMRR może usunąć HPA i DCO, jeśli są obecne, ale projekt został zatrzymany w 2005 lub 2007 roku. Więc przyszedłem do Linuksa hdparm
w nadziei, że wyczyści mój dysk twardy w 100%, aby móc zainstalować system Windows ponownie na 100% czystym dysku twardym. Nawiasem mówiąc, spojrzałem również na „BC Wipe Total Wipeout”, który usuwa HPA i DCO, ale kosztuje 50 USD.
Jestem przeciętnym użytkownikiem komputera z niewielkimi umiejętnościami Bash, tzn. Tak naprawdę nie wiem, co robię.
Pytania:
Mój dysk to dysk Seagate o pojemności 320 GB i prędkości 7200 obr./min.
Wyjście sudo hdparm --dco-identify /dev/sda
:
/dev/sda:
DCO Revision: 0x0001
The following features can be selectively disabled via DCO:
Transfer modes:
mdma0 mdma1 mdma2
udma0 udma1 udma2 udma3 udma4 udma5 udma6(?)
Real max sectors: 625142448
ATA command/feature sets:
SMART self_test error_log security HPA 48_bit
(?): selective_test conveyance_test write_read_verify
(?): WRITE_UNC_EXT
SATA command/feature sets:
(?): NCQ interface_power_management SSP
Co oznacza ten wynik? Jak mogę się upewnić, że nie ma możliwości pozostania złośliwego oprogramowania w DCA HPA?
Czy istnieje sposób, aby dowiedzieć się o wielkości w GB zamiast w sektorach?
Czy
hdparm
całkowicie wyczyści wszystkie złośliwe oprogramowanie znajdujące się w HPA i DCO?
Widziałem to również na stronie Wiki i trochę się martwiłem:
hdparm ma poważniejszą wadę: może spowodować awarię komputera i uniemożliwić dostęp do danych na dysku, jeśli niektóre parametry zostaną niewłaściwie wykorzystane. Spośród około sześćdziesięciu siedmiu parametrów kilka z nich jest niebezpiecznych i może powodować „masowe uszkodzenie systemu plików”, gdy są używane bez rozróżnienia.