hdparm: was macht --dco-restore wirklich?

1041
user138072

Ich befolge die Anweisungen unter: Festplatte - Wischen Sie "verborgene Bereiche" wie HPA und DCO auch nach Malware-Infektion aus

In den letzten Tagen habe ich nach verborgenen Bereichen einer Festplatte gesucht und mit ihnen in Linux experimentiert. Zwei Themen, die mein Interesse erregt haben, waren der geschützte Host-Bereich und die Gerätekonfigurationsüberlagerung . Ich habe es geschafft, meine Festplatte nach HPA zu durchsuchen und habe festgestellt, dass die HPA deaktiviert ist.

Für das DCO habe ich ausgeführt:

Sudo hdparm --dco-id / dev / sdb

Und bekam folgende Ausgabe:

/ dev / sdb:

DCO Checksum überprüft.

DCO-Revision: 0x0002

Folgende Funktionen können über DCO selektiv deaktiviert werden:

Übertragungsmodi:

mdma0 mdma1 mdma2

udma0 udma1 udma2 udma3 udma4 udma5

Wirkliche max. Sektoren: 1465149168

ATA-Befehls- / Feature-Sets:

SMART self_test error_log Sicherheit HPA 48_bit

Selective_test

WRITE_UNC_EXT

SATA-Befehls- / Funktionssätze:

NCQ interface_power_management SSP

Meine Frage ist 1) Was bedeutet das? 2) Was genau ist ein DCO? Soll ich es durch Ausführen von --dco-restore loswerden? 3) Kann sich Malware im DCO befinden? 4) Gibt es einen Nachteil beim Entfernen des DCO? Ich bin mir nicht sicher, ob sich dies auf meine Fähigkeit auswirkt, später ein Betriebssystem auf der Festplatte zu installieren.

Ich möchte sicherstellen, dass Malware sich nicht in verborgenen Festplattenbereichen verstecken kann, und bin besorgt darüber, ob sich dort personenbezogene Daten befinden.

Ich möchte jedoch nicht riskieren, meine Festplatte zu mauern.

2

0 Antworten auf die Frage

Verwandte Probleme