SSD学习_hdparm中的sanitize和security erase的区别

2024-04-04 06:04

本文主要是介绍SSD学习_hdparm中的sanitize和security erase的区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.当ATA设备支持这两个指令时,ATA Sanitize Device功能集命令优先于[…]ATA Security功能集Security ERASE UNIT命令。
2.对于新的应用程序,建议使用SANITIZE功能集中的CRYPTO SCRAMBLE EXT命令。因为它比SECURITY ERASE UNIT命令更优先,因为SANITIZE在T10标准(SCSI)和T13标准(ATA)以及所有派生总线中都受支持。

3.secure erase与Sanitize不同,因为它只删除映射表,但不会擦除所有已写入的块,Sanitize将删除映射表并擦除所有已写入的块,因此,安全擦除比Sanitize更快完成,使用“secure erase”或“sanitize”擦除驱动器后,所选驱动器上的所有用户数据都将被永久销毁。无法恢复此数据。

4.检查是否支持sanitize
是否支持 SANITIZE CRYPTOGRAPHIC SCRAMBLE and SANITIZE OVERWRITE

hdparm --sanitize-status /dev/sdx
hdparm -I /dev/sdx

SANITIZE BLOCK ERASE

SANITIZE OPERATION START EXT-BLOCK ERASE命令应启动一个清除操作,该操作将导致对所有用户数据进行块清除操作。SANITIZE BLOCK ERASE操作还应删除缓存中的用户数据和引脚设置属性

只有当内部介质支持块擦除操作时,SANITIZE OPERATION START EXT-BLOCK ERASE才会被报告为支持

在SANITIZE BLOCK ERASE操作成功后,用户数据区域的内容是不确定的
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-BLOCK ERASE:

a)支持sanitize feature
b)支持BLOCK ERASE方法
c)设备处于sanitize idle状态、sanitize 操作失败状态或sanitize 操作成功状态

hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdx

检查status

hdparm --sanitize-status /dev/sdx

verify

dd if=/dev/sdx bs=8192 status=progress | hexdump
(hexdump是Linux下的一个二进制文件查看工具,它可以将二进制文件转换为ASCII、八进制、十进制、十六进制格式进行查看)

SANITIZE CRYPTOGRAPHIC SCRAMBLE

SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE命令应启动消毒操作,该操作应更改用于用户数据的内部加密密钥。SANITIZE CRYPTOGRAPHIC SCRAMBLE操作还应删除缓存中保存的用户数据和引脚设置属性

只有当所有用户数据都受到更改内部加密密钥的影响时,才应报告SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE为支持。
在成功的密码加扰之后,用户数据区域的内容可能是不确定的。
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE:
1.)支持SANITIZE DEVICE功能集
2)支持CRYPTOGRAPHIC SCRAMBLE方法
3)设备处于Sanitize Idle状态、Sanitize操作失败状态或Sanitize操作成功状态

 hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdx
hdparm --sanitize-status /dev/sdx

SANITIZE OVERWRITE

SANITIZE OPERATION START EXT-OVERWRITE命令应启动一个清除操作,该操作使用该命令的LBA字段中传递的四字节模式填充用户数据区域。此方法的参数包括多次覆盖的计数以及在连续覆盖过程之间反转四字节模式的选项。SANITIZE OVERWRITE操作还应删除缓存中的用户数据和引脚设置属性
SANITIZE OVERWRITE操作成功后,受影响的数据块应包含有效的ECC
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-OVERWRITE:
a)支持Sanitize Device功能集;
b) 支持OVERWRITE方法;和
c) 设备处于消毒空闲状态、消毒操作失败状态或消毒操作成功状态。

hdparm --yes-i-know-what-i-am-doing --sanitize-overwrite-passes 1 --sanitize-overwrite hex:11111111 /dev/sdxhdparm --sanitize-status /dev/sdx

这篇关于SSD学习_hdparm中的sanitize和security erase的区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/874985

相关文章

Spring Security常见问题及解决方案

《SpringSecurity常见问题及解决方案》SpringSecurity是Spring生态的安全框架,提供认证、授权及攻击防护,支持JWT、OAuth2集成,适用于保护Spring应用,需配置... 目录Spring Security 简介Spring Security 核心概念1. ​Securit

JAVA覆盖和重写的区别及说明

《JAVA覆盖和重写的区别及说明》非静态方法的覆盖即重写,具有多态性;静态方法无法被覆盖,但可被重写(仅通过类名调用),二者区别在于绑定时机与引用类型关联性... 目录Java覆盖和重写的区别经常听到两种话认真读完上面两份代码JAVA覆盖和重写的区别经常听到两种话1.覆盖=重写。2.静态方法可andro

C++中全局变量和局部变量的区别

《C++中全局变量和局部变量的区别》本文主要介绍了C++中全局变量和局部变量的区别,全局变量和局部变量在作用域和生命周期上有显著的区别,下面就来介绍一下,感兴趣的可以了解一下... 目录一、全局变量定义生命周期存储位置代码示例输出二、局部变量定义生命周期存储位置代码示例输出三、全局变量和局部变量的区别作用域

MyBatis中$与#的区别解析

《MyBatis中$与#的区别解析》文章浏览阅读314次,点赞4次,收藏6次。MyBatis使用#{}作为参数占位符时,会创建预处理语句(PreparedStatement),并将参数值作为预处理语句... 目录一、介绍二、sql注入风险实例一、介绍#(井号):MyBATis使用#{}作为参数占位符时,会

Android kotlin中 Channel 和 Flow 的区别和选择使用场景分析

《Androidkotlin中Channel和Flow的区别和选择使用场景分析》Kotlin协程中,Flow是冷数据流,按需触发,适合响应式数据处理;Channel是热数据流,持续发送,支持... 目录一、基本概念界定FlowChannel二、核心特性对比数据生产触发条件生产与消费的关系背压处理机制生命周期

Javaee多线程之进程和线程之间的区别和联系(最新整理)

《Javaee多线程之进程和线程之间的区别和联系(最新整理)》进程是资源分配单位,线程是调度执行单位,共享资源更高效,创建线程五种方式:继承Thread、Runnable接口、匿名类、lambda,r... 目录进程和线程进程线程进程和线程的区别创建线程的五种写法继承Thread,重写run实现Runnab

C++中NULL与nullptr的区别小结

《C++中NULL与nullptr的区别小结》本文介绍了C++编程中NULL与nullptr的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编... 目录C++98空值——NULLC++11空值——nullptr区别对比示例 C++98空值——NUL

Conda与Python venv虚拟环境的区别与使用方法详解

《Conda与Pythonvenv虚拟环境的区别与使用方法详解》随着Python社区的成长,虚拟环境的概念和技术也在不断发展,:本文主要介绍Conda与Pythonvenv虚拟环境的区别与使用... 目录前言一、Conda 与 python venv 的核心区别1. Conda 的特点2. Python v

Go语言中make和new的区别及说明

《Go语言中make和new的区别及说明》:本文主要介绍Go语言中make和new的区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1 概述2 new 函数2.1 功能2.2 语法2.3 初始化案例3 make 函数3.1 功能3.2 语法3.3 初始化

Spring Security中用户名和密码的验证完整流程

《SpringSecurity中用户名和密码的验证完整流程》本文给大家介绍SpringSecurity中用户名和密码的验证完整流程,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定... 首先创建了一个UsernamePasswordAuthenticationTChina编程oken对象,这是S