Re: hdparm consulta
El Sat, 25 Jul 2015 10:40:01 -0300, Ricardo Delgado escribió:
> hace un corto tiempo atras lei (no recuerdo si en este foro) que los
> discos SSD no se pueden borrar completamente, es decir, no se puede
> hacer un borrado seguro.
Ni los SSD ni los mecánicos (el borrado seguro al 100% no existe), pero
vamos, se puede intentar que quede lo más "vacío" posible.
> mas alla de eso, hoy leyendo este articulo (0) me encuentro con un
> parametro que me genera dudas y es el siguiente
>
> hdparm -I /dev/sda me da como resultado (entre otros)
>
> Security:
> Master password revision code = 65534
> supported
> not enabled not locked
> frozen
> not expired: security count
> supported: enhanced erase
> 104min for SECURITY ERASE UNIT. 106min for ENHANCED SECURITY ERASE
> UNIT.
>
>
> o sea, puedo borrar de forma segura un disco mediante hdparm, lo cual
> seria algo asi como
>
> hdparm --user-master u --security-erase Eins /dev/sdb
> security_password="Eins"
>
> esto es asi? alguien me puede corroborar?
Pues es lo que dice la guía para definir una contraseña, paso previo al
borrado. El borrado de datos es el paso 3.
OJO. Según la salida del comando que envías más arriba *NO tienes
activado* el uso de contraseña.
> la verdad aun estoy releyendo y buscando mas para enteder mejor el
> concepto:
>
> entre otras dudas que me surgen son; a.- si cambio la contraseña que
> parece ser por defecto
>
> Master password revision code = 65534
No, no... eso no es la contraseña, es sólo el código de revisión de la
función.
> por otra a mi gusto, se mantendra? o sera de un solo uso.
Si lees el artículo completo, verás que dice que tras realizar todos los
pasos que detalla la contraseña queda desactivada pero entiendo que se
podrá habilitar esa funcionalidad después, con una contraseña de libre
elección.
> b.- el borrado es como un shred (por dar un ejemplo) o secure delete?
Pues dependerá de cómo haya definido en el firmware esa función el
fabricante del disco duro. El artículo habla de algunos modelos de discos
Intel, no sé si será aplicable para todos.
> c.- hay otras mas pero seguire leyendo.
>
> (0) https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase
Si no estás seguro de lo que vas a hacer (es lo que parece) no lo hagas a
menos que tengas un backup completo de todos los datos.
El documento original:
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
Saludos,
--
Camaleón
Reply to: