hdparm: что на самом деле делает --dco-restore?

Question

hdparm: что на самом деле делает --dco-restore?

Я следую инструкциям на этом другом посте SuperUser: Harddrive - уничтожить "скрытые области", такие как HPA и DCO, также после заражения вредоносным ПО

Последние несколько дней я исследовал скрытые области жесткого диска и экспериментировал с ними в Linux. Меня заинтересовали две темы: " Защищенная область хоста" и " Наложение конфигурации устройства". Мне удалось отсканировать мой жесткий диск на наличие HPA и обнаружил, что HPA отключен, то есть его нет.

Что касается DCO, я выполнил:

sudo hdparm --dco-identify /dev/sdb

И получил следующий вывод:

/dev/sdb:
DCO Checksum verified.
DCO Revision: 0x0002
The following features can be selectively disabled via DCO:
Transfer modes:
mdma0 mdma1 mdma2
udma0 udma1 udma2 udma3 udma4 udma5
Real max sectors: 1465149168
ATA command/feature sets:
SMART self_test error_log security HPA 48_bit
selective_test
WRITE_UNC_EXT
SATA command/feature sets:
NCQ interface_power_management SSP

Мои вопросы:

Что это значит?
Что такое DCO? Должен ли я избавиться от него, выполнив --dco-restore?
Может ли вредоносное ПО находиться в DCO?
Есть ли недостаток в удалении DCO? Я не уверен, повлияет ли это на мою способность установить ОС на жесткий диск позже.

Я хочу убедиться, что вредоносные программы не могут спрятаться в скрытых областях жесткого диска, и обеспокоен тем, есть ли там какие-либо личные данные.

Хотя я не хочу рисковать брикетом моего жесткого диска.

3

linux hard-drive forensics hdparm

Источник

user138072 30 дек '16 в 00:14

1 ответ

Другие вопросы по тегам linux hard-drive forensics hdparm

JakeGould 23 мар '19 в 23:22 2019-03-23 23:22 · Answer 1 · 2019-03-23 23:22

Как объясняется в записи DCO (наложение конфигурации устройства) в Википедии:

Наложение конфигурации устройства (DCO), впервые представленное в стандарте ATA-6, "позволяет поставщикам систем приобретать жесткие диски разных производителей с потенциально разными размерами, а затем настраивать все жесткие диски на одинаковое количество секторов. Пример это будет использовать DCO, чтобы 80-гигабайтный жесткий диск выглядел как 60-гигабайтный жесткий диск как для (ОС), так и для BIOS.... Учитывая возможность размещения данных в этих скрытых областях, это является проблемой для Компьютерные судебные следователи. Дополнительной проблемой для судебных следователей является создание образа жесткого диска, на котором есть HPA и / или DCO. Хотя некоторые поставщики утверждают, что их инструменты способны как правильно обнаруживать, так и отображать HPA, они либо не обращают внимания на обработку DCO или указать, что это выходит за рамки возможностей их инструмента ".