SSD学习_hdparm中的sanitize和security erase的区别

1.当ATA设备支持这两个指令时,ATA Sanitize Device功能集命令优先于[…]ATA Security功能集Security ERASE UNIT命令。
2.对于新的应用程序,建议使用SANITIZE功能集中的CRYPTO SCRAMBLE EXT命令。因为它比SECURITY ERASE UNIT命令更优先,因为SANITIZE在T10标准(SCSI)和T13标准(ATA)以及所有派生总线中都受支持。

3.secure erase与Sanitize不同,因为它只删除映射表,但不会擦除所有已写入的块,Sanitize将删除映射表并擦除所有已写入的块,因此,安全擦除比Sanitize更快完成,使用“secure erase”或“sanitize”擦除驱动器后,所选驱动器上的所有用户数据都将被永久销毁。无法恢复此数据。

4.检查是否支持sanitize
是否支持 SANITIZE CRYPTOGRAPHIC SCRAMBLE and SANITIZE OVERWRITE

hdparm --sanitize-status /dev/sdx
hdparm -I /dev/sdx

SANITIZE BLOCK ERASE

SANITIZE OPERATION START EXT-BLOCK ERASE命令应启动一个清除操作,该操作将导致对所有用户数据进行块清除操作。SANITIZE BLOCK ERASE操作还应删除缓存中的用户数据和引脚设置属性

只有当内部介质支持块擦除操作时,SANITIZE OPERATION START EXT-BLOCK ERASE才会被报告为支持

在SANITIZE BLOCK ERASE操作成功后,用户数据区域的内容是不确定的
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-BLOCK ERASE:

a)支持sanitize feature
b)支持BLOCK ERASE方法
c)设备处于sanitize idle状态、sanitize 操作失败状态或sanitize 操作成功状态

hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdx

检查status

hdparm --sanitize-status /dev/sdx

verify

dd if=/dev/sdx bs=8192 status=progress | hexdump
(hexdump是Linux下的一个二进制文件查看工具,它可以将二进制文件转换为ASCII、八进制、十进制、十六进制格式进行查看)

SANITIZE CRYPTOGRAPHIC SCRAMBLE

SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE命令应启动消毒操作,该操作应更改用于用户数据的内部加密密钥。SANITIZE CRYPTOGRAPHIC SCRAMBLE操作还应删除缓存中保存的用户数据和引脚设置属性

只有当所有用户数据都受到更改内部加密密钥的影响时,才应报告SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE为支持。
在成功的密码加扰之后,用户数据区域的内容可能是不确定的。
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE:
1.)支持SANITIZE DEVICE功能集
2)支持CRYPTOGRAPHIC SCRAMBLE方法
3)设备处于Sanitize Idle状态、Sanitize操作失败状态或Sanitize操作成功状态

 hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdx
hdparm --sanitize-status /dev/sdx

SANITIZE OVERWRITE

SANITIZE OPERATION START EXT-OVERWRITE命令应启动一个清除操作,该操作使用该命令的LBA字段中传递的四字节模式填充用户数据区域。此方法的参数包括多次覆盖的计数以及在连续覆盖过程之间反转四字节模式的选项。SANITIZE OVERWRITE操作还应删除缓存中的用户数据和引脚设置属性
SANITIZE OVERWRITE操作成功后,受影响的数据块应包含有效的ECC
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-OVERWRITE:
a)支持Sanitize Device功能集;
b) 支持OVERWRITE方法;和
c) 设备处于消毒空闲状态、消毒操作失败状态或消毒操作成功状态。

hdparm --yes-i-know-what-i-am-doing --sanitize-overwrite-passes 1 --sanitize-overwrite hex:11111111 /dev/sdx
 hdparm --sanitize-status /dev/sdx

相关推荐

  1. SSD学习_hdparmsanitizesecurity erase区别

    2024-04-03 17:38:04       5 阅读
  2. MONSDSSD区别

    2024-04-03 17:38:04       9 阅读
  3. SSLKerberos身份验证区别

    2024-04-03 17:38:04       20 阅读
  4. Mybatis${}#{}区别

    2024-04-03 17:38:04       15 阅读
  5. 深度学习机器学习区别

    2024-04-03 17:38:04       27 阅读
  6. 机器学习深度学习区别

    2024-04-03 17:38:04       9 阅读

最近更新

  1. XiaodiSec day014 Learn Note 小迪渗透学习笔记

    2024-04-03 17:38:04       0 阅读
  2. 微信小程序

    2024-04-03 17:38:04       0 阅读
  3. notepad++快捷键和宏录制

    2024-04-03 17:38:04       0 阅读
  4. stm32开发三、单片机关键字extern

    2024-04-03 17:38:04       0 阅读
  5. 云原生周刊:CNCF 2023 年度调查报告 | 2024.4.15

    2024-04-03 17:38:04       0 阅读
  6. OpenCV2之简单处理视频

    2024-04-03 17:38:04       0 阅读

热门阅读

  1. RL — 强化学习的若干技巧

    2024-04-03 17:38:04       6 阅读
  2. Flutter 开源组件库

    2024-04-03 17:38:04       8 阅读
  3. Pandas处理缺省数据

    2024-04-03 17:38:04       5 阅读
  4. 什么才有filter方法数组还是对象

    2024-04-03 17:38:04       5 阅读
  5. 仅使用PyTorch就可以完成联邦学习

    2024-04-03 17:38:04       4 阅读
  6. Caffeine本地缓存

    2024-04-03 17:38:04       4 阅读
  7. C#开发中获取XML节点值,XML转对象案例

    2024-04-03 17:38:04       3 阅读
  8. 安卓Glide加载失败时点击按钮重新加载图片

    2024-04-03 17:38:04       4 阅读