本文主要是介绍SSD学习_hdparm中的sanitize和security erase的区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.当ATA设备支持这两个指令时,ATA Sanitize Device功能集命令优先于[…]ATA Security功能集Security ERASE UNIT命令。
2.对于新的应用程序,建议使用SANITIZE功能集中的CRYPTO SCRAMBLE EXT命令。因为它比SECURITY ERASE UNIT命令更优先,因为SANITIZE在T10标准(SCSI)和T13标准(ATA)以及所有派生总线中都受支持。
3.secure erase与Sanitize不同,因为它只删除映射表,但不会擦除所有已写入的块,Sanitize将删除映射表并擦除所有已写入的块,因此,安全擦除比Sanitize更快完成,使用“secure erase”或“sanitize”擦除驱动器后,所选驱动器上的所有用户数据都将被永久销毁。无法恢复此数据。
4.检查是否支持sanitize
是否支持 SANITIZE CRYPTOGRAPHIC SCRAMBLE and SANITIZE OVERWRITE
hdparm --sanitize-status /dev/sdx
hdparm -I /dev/sdx
SANITIZE BLOCK ERASE
SANITIZE OPERATION START EXT-BLOCK ERASE命令应启动一个清除操作,该操作将导致对所有用户数据进行块清除操作。SANITIZE BLOCK ERASE操作还应删除缓存中的用户数据和引脚设置属性
只有当内部介质支持块擦除操作时,SANITIZE OPERATION START EXT-BLOCK ERASE才会被报告为支持
在SANITIZE BLOCK ERASE操作成功后,用户数据区域的内容是不确定的
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-BLOCK ERASE:
a)支持sanitize feature
b)支持BLOCK ERASE方法
c)设备处于sanitize idle状态、sanitize 操作失败状态或sanitize 操作成功状态
hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdx
检查status
hdparm --sanitize-status /dev/sdx
verify
dd if=/dev/sdx bs=8192 status=progress | hexdump
(hexdump是Linux下的一个二进制文件查看工具,它可以将二进制文件转换为ASCII、八进制、十进制、十六进制格式进行查看)
SANITIZE CRYPTOGRAPHIC SCRAMBLE
SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE命令应启动消毒操作,该操作应更改用于用户数据的内部加密密钥。SANITIZE CRYPTOGRAPHIC SCRAMBLE操作还应删除缓存中保存的用户数据和引脚设置属性
只有当所有用户数据都受到更改内部加密密钥的影响时,才应报告SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE为支持。
在成功的密码加扰之后,用户数据区域的内容可能是不确定的。
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE:
1.)支持SANITIZE DEVICE功能集
2)支持CRYPTOGRAPHIC SCRAMBLE方法
3)设备处于Sanitize Idle状态、Sanitize操作失败状态或Sanitize操作成功状态
hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdx
hdparm --sanitize-status /dev/sdx
SANITIZE OVERWRITE
SANITIZE OPERATION START EXT-OVERWRITE命令应启动一个清除操作,该操作使用该命令的LBA字段中传递的四字节模式填充用户数据区域。此方法的参数包括多次覆盖的计数以及在连续覆盖过程之间反转四字节模式的选项。SANITIZE OVERWRITE操作还应删除缓存中的用户数据和引脚设置属性
SANITIZE OVERWRITE操作成功后,受影响的数据块应包含有效的ECC
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-OVERWRITE:
a)支持Sanitize Device功能集;
b) 支持OVERWRITE方法;和
c) 设备处于消毒空闲状态、消毒操作失败状态或消毒操作成功状态。
hdparm --yes-i-know-what-i-am-doing --sanitize-overwrite-passes 1 --sanitize-overwrite hex:11111111 /dev/sdxhdparm --sanitize-status /dev/sdx
这篇关于SSD学习_hdparm中的sanitize和security erase的区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
