Je dois exécuter un outil d'effacement de sécurité sur mon lecteur

15

J'ai téléchargé Hirens Boot CD et il s'arrête et dit "No PXE" ou similaire. C'est donc évidemment une pierre d'achoppement et je ne peux pas me permettre de continuer à télécharger car il peut s'agir d'un mauvais téléchargement. Je n'ai tout simplement pas l'allocation de données.

Donc, n'importe qui sait si Linux possède des outils natifs qui sécuriseront l'effacement du lecteur, le fabricant du lecteur a déclaré qu'il faudrait un outil d'effacement sécurisé, puis reformater le lecteur pour forcer le marquage et l'échange des blocs défectueux.

Jusqu'à présent, j'ai déduit que l'image que j'ai prise du lecteur est parfaite, je suis heureux de ce fait, ce que je dois faire est de suivre les conseils des fabricants, si cela ne fonctionne pas, j'ai le temps de récupérer le lecteur les sous garantie.

Jusqu'à présent, j'ai perdu 2 mois à ce sujet et le temps presse et jusqu'à ce que j'aie essayé, le fabricant ne peut pas ouvrir de ticket d'assistance.

** ÉDITER **

La sortie de la suggestion que j'exécute et hdparm -I /dev/sdadont je suis informé que le lecteur est gelé . La sortie est longue, j'ai donc réduit les bits d'informations qui montrent les fonctionnalités et la sécurité prises en charge par les lecteurs.

Enabled Supported:
   *    SMART feature set
        Security Mode feature set
   *    Power Management feature set
   *    Write cache
   *    Look-ahead
   *    Host Protected Area feature set
   *    WRITE_BUFFER command
   *    READ_BUFFER command
   *    DOWNLOAD_MICROCODE
   *    Advanced Power Management feature set
        SET_MAX security extension
   *    48-bit Address feature set
   *    Device Configuration Overlay feature set
   *    Mandatory FLUSH_CACHE
   *    FLUSH_CACHE_EXT
   *    SMART error logging
   *    SMART self-test
   *    General Purpose Logging feature set
   *    WRITE_{DMA|MULTIPLE}_FUA_EXT
   *    WRITE_UNCORRECTABLE_EXT command
   *    Gen1 signaling speed (1.5Gb/s)
   *    Gen2 signaling speed (3.0Gb/s)
   *    Native Command Queueing (NCQ)
   *    Phy event counters
        DMA Setup Auto-Activate optimization
   *    Software settings preservation
   *    Data Set Management TRIM supported (limit unknown)
Security: 
Master password revision code = 65534
    supported
not enabled
not locked
    frozen
not expired: security count
    supported: enhanced erase
12min for SECURITY ERASE UNIT. 12min for ENHANCED SECURITY ERASE UNIT. 
Checksum: correct

Ce qui suit, je ne suis pas sûr, la deuxième option que je sais que je ne peux certainement pas faire car le lecteur se branche directement sur une prise du PC.

  1. Si votre appareil est gelé, vous pouvez essayer de: suspendre et reprendre le branchement à chaud du câble SATA (c'est-à-dire avec le système chargé, débrancher le câble SATA et le rebrancher)

Je ne vois aucune référence à la suspension et à la reprise d'un lecteur dans l'interface graphique et je ne saurais pas quoi taper dans le terminal, s'il s'agit d'un fdisk ou d'un montage ou d'un démontage ou d'une commande de programme spécial.

En utilisant le terminal, car il semble être le moyen le plus fiable de faire avancer les choses, que dois-je faire pour suspendre et reprendre le lecteur?

** ÉDITER **

J'ai essayé hdparm -I /dev/sdaaprès une suspension et une reprise, il m'a fallu beaucoup de temps pour revenir à la normale, j'ai dû redémarrer plusieurs fois et réactiver la mise en réseau, après vérification, le lecteur s'affiche toujours comme étant frozen, forceexiste- t-il une option pour forcer le changement?

Mark Giblin
la source
Avez-vous essayé sudo apt-get install nwipe manpages.ubuntu.com/manpages/raring/man1/nwipe.1.html
Aravinda
Comment dois-je l'utiliser? D'où puis-je l'obtenir si ce n'est pas sur mon installation?
Mark Giblin
Par suspension et reprise, je voulais dire suspendre et reprendre le système, pas le lecteur. Concernant la deuxième option, je conviens que c'est la dernière que vous devriez essayer, mais pourquoi pas? La plupart des BIOS prennent activement en charge les commutateurs à chaud SATA. Cela ne blesse en aucun cas le lecteur (tant que la partition n'est pas montée!)
kos
La façon dont la fente fonctionne sur l'ordinateur, cette option de connexion à chaud n'est pas une option car elle est physiquement impossible à faire, vous devez démonter le PC pour accéder à la zone du disque dur, donc pas une option, vous devez éteindre l'appareil pour le faire.
Mark Giblin
Le lecteur en question n'est pas monté.
Mark Giblin

Réponses:

22

Si votre SSD le prend en charge, utilisez la ATA Secure Erasecommande; en supposant que votre lecteur est /dev/sda:

  1. Démarrez à Ubuntupartir d'un DVD Live
  2. Ouvrez un terminal avec Ctrl+ Alt+t
  3. Vérifiez que votre lecteur n'est pas figé: hdparm -I /dev/sda(recherchez la ligne frozenou not frozen)
  4. Si votre appareil est gelé, vous pouvez essayer:
    • Suspendre et reprendre
    • Rebranchez à chaud le câble SATA (c.-à-d. Avec le système chargé, débranchez le câble SATA et rebranchez-le)
  5. Définir un mot de passe utilisateur: hdparm --user-master u --security-set-pass <password> /dev/sda(remplacer <password>par le mot de passe choisi)
  6. Vérifiez que la sécurité a été activée: hdparm -I /dev/sda(recherchez la ligne enabledou not enabled)
  7. Émettez la Secure Erasecommande: hdparm --user-master u --security-erase <password> /dev/sda(remplacez <password>par le mot de passe choisi)
  8. Vérifiez que la sécurité a été désactivée: hdparm -I /dev/sda(recherchez la ligne enabledou not enabled)

C'est la meilleure méthode pour effacer un SSD, car elle Secure Erases'exécute au niveau du micrologiciel et a accès à toutes les zones de stockage de l'appareil, contrairement aux outils logiciels habituels. Pour en savoir plus: ATA Secure Erase - ata Wiki et SSD Data Wiping: Sanitize or Secure Erase SSDs? | Kingston Technology

kos
la source
hdparm dit: Sécurité: Code de révision du mot de passe principal = 65534 pris en charge non activé non verrouillé gelé non expiré: nombre de sécurité pris en charge: effacement amélioré 12 min pour UNITÉ D'EFFACEMENT DE SÉCURITÉ. 12 min pour l'unité d'effacement de sécurité améliorée. Somme de contrôle: correcte
Mark Giblin
1
@MarkGiblin Pour que le disque soit gelé, essayez de le "dégeler" en suspendant une reprise ou en rebranchant à chaud le câble SATA.
kos