web-dev-qa-db-fra.com

J'ai besoin d'un outil d'effacement de sécurité sur mon lecteur

J'ai téléchargé Hirens Boot CD et il s'arrête et dit "No PXE" ou similaire. C’est donc évidemment une pierre d'achoppement et je ne peux pas me permettre de continuer à télécharger, car cela pourrait être un mauvais téléchargement. Je n'ai tout simplement pas l'allocation de données.

Donc, si tout le monde sait si Linux dispose d’outils natifs sécurisant l’effacement du lecteur, le fabricant du lecteur a déclaré qu’il devrait être un outil d’effacement sécurisé, puis reformater le lecteur pour forcer le marquage et le remplacement des blocs défectueux.

Jusqu'à présent, j'en ai déduit que l'image que je prenais du lecteur est parfaite. Je suis heureux de ce fait. Ce que je dois faire, c'est suivre les conseils du fabricant. Si cela ne fonctionne pas, j'ai le temps de le récupérer. les sous garantie.

Jusqu'à présent, j'ai perdu deux mois à ce sujet et le temps presse, et tant que je n'ai pas essayé, le fabricant ne peut pas ouvrir de ticket d'assistance.

** MODIFIER **

La sortie de la suggestion que je lance hdparm -I /dev/sda dont on me dit que le lecteur est figé. La sortie est longue et j'ai donc coupé les informations qui montraient les fonctionnalités prises en charge et la sécurité des lecteurs.

Enabled Supported:
   *    SMART feature set
        Security Mode feature set
   *    Power Management feature set
   *    Write cache
   *    Look-ahead
   *    Host Protected Area feature set
   *    WRITE_BUFFER command
   *    READ_BUFFER command
   *    DOWNLOAD_MICROCODE
   *    Advanced Power Management feature set
        SET_MAX security extension
   *    48-bit Address feature set
   *    Device Configuration Overlay feature set
   *    Mandatory FLUSH_CACHE
   *    FLUSH_CACHE_EXT
   *    SMART error logging
   *    SMART self-test
   *    General Purpose Logging feature set
   *    WRITE_{DMA|MULTIPLE}_FUA_EXT
   *    WRITE_UNCORRECTABLE_EXT command
   *    Gen1 signaling speed (1.5Gb/s)
   *    Gen2 signaling speed (3.0Gb/s)
   *    Native Command Queueing (NCQ)
   *    Phy event counters
        DMA Setup Auto-Activate optimization
   *    Software settings preservation
   *    Data Set Management TRIM supported (limit unknown)
Security: 
Master password revision code = 65534
    supported
not enabled
not locked
    frozen
not expired: security count
    supported: enhanced erase
12min for SECURITY ERASE UNIT. 12min for ENHANCED SECURITY ERASE UNIT. 
Checksum: correct

Ce qui suit, je ne suis pas sûr, la deuxième option, je sais que je ne peux absolument pas faire car le lecteur se branche directement sur une prise du PC.

  1. Si votre appareil est gelé, vous pouvez essayer: Suspendre et reprendre le remplacement à chaud du câble SATA (c’est-à-dire lorsque le système est chargé, débranchez le câble SATA et rebranchez-le)

Je ne vois aucune référence à la suspension et à la reprise d'un lecteur dans l'interface graphique et je ne sais pas quoi taper dans le terminal, qu'il s'agisse d'un fdisk, d'un montage, d'un démontage ou d'une commande de programme spéciale.

En utilisant un terminal, comme cela semble être le moyen le plus fiable de faire les choses, que dois-je faire pour suspendre et reprendre le lecteur?

** MODIFIER **

J'ai essayé le hdparm -I /dev/sda après une suspension et une reprise, il m'a fallu un certain temps pour revenir à la normale, je devais redémarrer plusieurs fois et réactiver la mise en réseau. Lors de la vérification, le lecteur indique toujours qu'il s'agit de frozenname__, une option forceexiste-t-elle pour forcer le changement?

13
Mark Giblin

Si votre SSD le prend en charge, utilisez la commande ATA Secure Erase; en supposant que votre lecteur est /dev/sda:

  1. Boot Ubuntu à partir d'un DVD live
  2. Ouvrir un terminal avec Ctrl+Alt+t
  3. Vérifiez que votre lecteur n'est pas gelé: hdparm -I /dev/sda (cherchez la ligne frozen ou not frozen)
  4. Si votre appareil est gelé, vous pouvez essayer:
    • Suspendre et reprendre
    • Rebranchez le câble SATA à chaud (c’est-à-dire que le système est chargé, débranchez le câble SATA et rebranchez-le)
  5. Définissez un mot de passe utilisateur: hdparm --user-master u --security-set-pass <password> /dev/sda (remplacez <password> par le mot de passe choisi)
  6. Vérifiez que la sécurité a été activée: hdparm -I /dev/sda (cherchez la ligne enabled ou not enabled)
  7. Émettez la commande Secure Erase: hdparm --user-master u --security-erase <password> /dev/sda (remplacez <password> par le mot de passe choisi)
  8. Vérifiez que la sécurité a été désactivée: hdparm -I /dev/sda (cherchez la ligne enabled ou not enabled)

Il s'agit de la meilleure méthode pour effacer un disque SSD, car Secure Erase fonctionne au niveau du microprogramme et a accès à toutes les zones de stockage du périphérique, contrairement aux outils logiciels classiques. Pour en savoir plus: ATA Secure Erase - wiki et Nettoyage des données SSD: désinfection ou effacement sécurisé des disques SSD? | Kingston Technology

19
kos