hparm -I / dev / sda no informa una sección de Seguridad. ¿Debería preocuparme?

Navega tus respuestas
3

Tengo la costumbre de borrar nuevas unidades y para las SSD uso hdparm para realizar un borrado seguro de ATA.

Acabo de comprar dos SSD PATA de 44 pines a través de un vendedor de eBay en China y hdparm no informa una sección de Seguridad al consultar las unidades: 

# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
        Model Number:       KingSpec KSD-PA25.6-032MS
        Serial Number:      xxx
        Firmware Revision:  20131018
Standards:
        Supported: 9 8 7 6 5
        Likely used: 9
Configuration:
        Logical         max     current
        cylinders       16383   16383
        heads           15      15
        sectors/track   63      63
        --
        CHS current addressable sectors:   15481935
        LBA    user addressable sectors:   62377984
        LBA48  user addressable sectors:   62377984
        Logical/Physical Sector size:           512 bytes
        device size with M = 1024*1024:       30458 MBytes
        device size with M = 1000*1000:       31937 MBytes (31 GB)
        cache/buffer size  = 1 KBytes (type=DualPort)
        Nominal Media Rotation Rate: Solid State Device
Capabilities:
        LBA, IORDY(can be disabled)
        Standby timer values: spec'd by Vendor, no device specific minimum
        R/W multiple sector transfer: Max = 1   Current = 0
        DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5 udma6
             Cycle time: min=120ns recommended=120ns
        PIO: pio0 pio1 pio2 pio3 pio4
             Cycle time: no flow control=120ns  IORDY flow control=120ns
Commands/features:
        Enabled Supported:
           *    SMART feature set
           *    Power Management feature set
                Write cache
           *    WRITE_BUFFER command
           *    READ_BUFFER command
           *    NOP cmd
           *    48-bit Address feature set
                Mandatory FLUSH_CACHE
                FLUSH_CACHE_EXT
HW reset results:
        CBLID- above Vih
        Device num = 1
Checksum: correct

Desde una perspectiva de seguridad, ¿es esto algo de lo que debería preocuparme?

Le hice una pregunta más detallada y no relacionada con la seguridad al superusuario (no hay respuestas): hdparm no informa una sección de Seguridad

    
pregunta Paul 07.07.2014 - 21:01
fuente

1 respuesta

3

Una mirada al código fuente hdparm revela que la opción -I activa un comando de "identificación" ATA, al que la unidad responde con una secuencia de 256 enteros de 16 bits, que codifican las capacidades de la unidad. Entre ellos se encuentran las "características de seguridad". hdparm luego procede a imprimir estas capacidades en un formato legible por humanos.

Si los enteros no especifican la compatibilidad con ninguna de las funciones de seguridad (contraseña, borrado seguro), se omite la sección "Seguridad": 

    /* security */
    if((eqpt != CDROM) && (like_std > 3) && (val[SECU_STATUS]
       || val[ERASE_TIME] || val[ENH_ERASE_TIME]))
    {
            printf("Security: \n");

Como no ve una sección de "Seguridad", esto significa que la unidad se declara completamente incapaz de hacer cosas relacionadas con la seguridad. Es decir, no puede bloquear la unidad con una contraseña y no puede hacer un "borrado seguro": la unidad simplemente no sabe cómo hacerlo.

Después de todo, estas son características opcionales (desde el punto de vista del protocolo), lo que significa que cualquier unidad específica puede carecer de ellas. Eso es lo que observas en este caso.

Ahora el "borrado seguro" se trata de evitar la fuga de datos antiguos. No lo necesitas para un disco que acabas de comprar; un "borrado seguro" tampoco le garantizaría ninguna puerta trasera de hardware. Lo que quiere hacer es logicamente reiniciar la unidad para que parezca estar "limpia" desde el punto de vista del sistema operativo. Esto se hace con un simple dd : 

dd if=/dev/zero of=/dev/sdX bs=512 count=1000

(con sdX para ser reemplazado con la letra de unidad apropiada). Esta llamada bombardeará los primeros mil sectores con ceros, en particular eliminando cualquier tabla de partición.

Notas :

  • Sea muy cuidadoso con los parámetros dd , porque es fácil borrar el disco equivocado. "dd" también se conoce como "destructor de disco".
  • Es posible que desee reiniciar (o desconectar / volver a conectar el disco si se encuentra en alguna base USB de conexión en caliente) para que el kernel vuelva a cargar la tabla de particiones (en este caso, advierte la falta de tabla de particiones).
respondido por el Tom Leek 10.07.2014 - 15:35
fuente

Lea otras preguntas en las etiquetas

¿Por qué ejecutar los escáneres ondemand en modo seguro cuando el virus podría haberse cifrado? ¿Es posible averiguar qué intenta hacer un usuario remoto al conectarse a un puerto cerrado?