我按照以下说明操作: Harddrive - 在恶意软件感染后也消灭HPA和DCO等“隐藏区域”
在过去的几天里,我一直在研究HDD的隐藏区域,并且已经在Linux中进行了实验。引起我兴趣的两个主题是 主机保护区 和 设备配置覆盖 。我设法扫描我的硬盘驱动器以找到HPA并发现HPA是 残 ,意思是它没有。
至于 DCO 我执行了:
sudo hdparm --dco-identify / dev / sdb
得到以下输出:
的/ dev / sdb的:
DCO校验和已经过验证。
DCO版本:0x0002
可以通过DCO选择性地禁用以下功能:
转移模式:
mdma0 mdma1 mdma2
udma0 udma1 udma2 udma3 udma4 udma5
实际最大行业:1465149168
ATA命令/功能集:
SMART self_test error_log安全性HPA 48_bit
selective_test
WRITE_UNC_EXT
SATA命令/功能集:
NCQ interface_power_management SSP
我的问题是 1)这是什么意思? 2)什么是DCO?我应该通过执行--dco-restore来摆脱它吗? 3)恶意软件可以驻留在DCO中吗? 4)去除DCO是否有缺点?我不确定这是否会影响我以后将操作系统安装到硬盘上的能力。
我想确保恶意软件无法隐藏在隐藏的硬盘驱动器区域中,并担心是否存在任何个人数据。
虽然我不想冒险打砖机。