Formato de baixo nível do disco rígido

6

Alguém pode me dizer como posso formatar um disco rígido em um nível baixo o suficiente para que o setor de inicialização seja reescrito? Eu acho que o equivalente de fdisk /mbr .

    
por user129751 09.02.2013 / 13:33

6 respostas

6

Editar: Esta resposta é sobre ATA Secure Erase . llformat é apenas uma senha (enganosa).

Nenhuma dessas respostas está correta. Um formato de baixo nível (LLF) é uma instrução enviada para o disco. Para descobrir como fazer isso no Linux, leia este tutorial hdparm em unix.stackexchange.com,

Esta é uma cópia da resposta, atualizada até 16 de julho de 2014, conforme no.human.being et al,

  

Em sistemas unixoid, você pode fazer isso com o "hdparm". Você precisa pegar   "root" primeiro, então faça o seguinte. Isto está assumindo que a unidade   você quer que o formato de baixo nível seja "/ dev / sda" e que você tenha "hdparm"   instalado.

hdparm -I /dev/sda
     

O parâmetro é um "i" maiúsculo, não um "l" minúsculo, para o caso de o   fonte é ambígua. Se a unidade mostra "congelado" você deve primeiro   "descongelar". O que você precisa fazer para "não congelar" depende do   dispositivo. A maioria dos dispositivos irá "descongelar" se você colocar o sistema   "suspender para a RAM", em seguida, acorde novamente. Se o dispositivo mostrar "não   congelado ", você pode prosseguir.

hdparm --user-master u --security-set-pass llformat /dev/sda
     

Em seguida, mostre as informações do dispositivo novamente com o "i" maiúsculo como parâmetro.

hdparm -I /dev/sda
     

Agora, ele deve exibir "ativado" em "Segurança:". Isso é bem   etapa crítica. O dispositivo está agora protegido. Se você desligá-lo,   irá bloquear e pode ficar inacessível. Quando você executa o   formato de baixo nível AGORA, a segurança será desativada novamente e você pode   continue usando o dispositivo.

hdparm --user-master u --security-erase llformat /dev/sda
     

O dispositivo deve agora ser fisicamente limpo.

hdparm -I /dev/sda
     

Mais uma vez com o capital "i". Confirme se a segurança retornou para   "não habilitado". Agora você pode particionar e formatar o dispositivo.

    
por Evan Carroll 17.07.2014 / 02:47
5

Por favor, note que formatação de baixo nível um disco rígido se refere a algo completamente diferente e nunca deve ser feito por um usuário final. Observe também que a noção de formatação de uma unidade vem dos antigos dias do DOS. No Unix / Linux, criar sistemas de arquivos e tabelas de partições é mais comum e preciso.

Reescrever o MBR não requer formatação. Se você quiser apenas limpar o MBR (tornando a unidade não inicializável e todos os dados em todas as partições desse disco irrecuperáveis), você pode executar este comando:

dd if=/dev/zero of=/dev/XXXXXX bs=512 count=1

substitua xxxxxx pelo nome real do dispositivo em que você deseja perder todos os dados.

Suplementar: Há também a possibilidade de manter a tabela de partição e apenas apagar o código do gerenciador de inicialização no MBR, mas você deve fazer um backup primeiro e, em seguida, tentar zerar o código do carregador de inicialização:

dd if=/dev/XXXXXX of=mbr-backup.img bs=512 count=1
dd if=/dev/zero of=/dev/XXXXXX bs=446 count=1

Observe que alguns carregadores de boot utilizam o espaço entre o MBR e a primeira partição para dados adicionais seguros. Provavelmente, isso não causará problemas nesse caso, mas se você quiser fazer um backup completo do carregador de boot, você deve estar ciente disso.

    
por Dennis Kaarsemaker 09.02.2013 / 13:36
2

Etapa 1:

Inicialize a partir de um USB ativo

Etapa 2:

Usando fdisk -l , descubra qual unidade você quer limpar. Vou supor que você quer limpar /dev/sda

Agora, corra

dd if=/dev/zero of=/dev/sda

Isso limpará o disco rígido.

Se você quiser limpar apenas o MBR (que tem um tamanho de bloco de cerca de 446), use

dd if=/dev/zero of=/dev/sda bs=446 count=1

Para remover também a tabela de partições, use

dd if=/dev/zero of=/dev/sda bs=512 count=1

Fonte dos tamanhos da tabela de partições MBR / MBR +

    
por Manishearth 09.02.2013 / 13:39
2

Em Discos (encontre este aplicativo, ele é instalado por padrão), anteriormente conhecido como Utilitário de Disco, você pode executar o mesmo formato que expliquei usando o GParted.

    
por gertvdijk 09.02.2013 / 13:48
2

Use GParted . Ao criar uma nova tabela de partições, isso substituirá efetivamente o MBR (setor de inicialização).

Em seguida, uma nova janela será exibida:

Recuperação de dados possível

Por favor, note que isso não substituirá efetivamente todos os dados no disco, apesar do aviso. Ele removerá a tabela de partição e os dados não serão acessíveis facilmente, mas os dados ainda poderão ser recuperados por um especialista.

    
por gertvdijk 09.02.2013 / 13:39
0

Um formato de baixo nível (LLF) significa redefinir o layout do disco físico. Isso não é possível para o usuário nos HDDs e SSDs atuais. Geralmente, é necessário executar o LLF para apagar com segurança todos os dados, realocar setores defeituosos e / ou remover malware.

Apagar seguro da ATA

Permite apagar dados no disco, mesmo em setores realocados. Veja:

Abaixo está uma cópia da resposta, atual a partir de 16 de julho de 2014, conforme fornecida por no.human.being et al,

  

Em sistemas unixoid, você pode fazer isso com o "hdparm". Você precisa pegar   "root" primeiro, então faça o seguinte. Isto está assumindo que a unidade   você quer que o formato de baixo nível seja "/ dev / sda" e que você tenha "hdparm"   instalado.

hdparm -I /dev/sda
     

O parâmetro é um "i" maiúsculo, não um "l" minúsculo, para o caso de o   fonte é ambígua. Se a unidade mostra "congelado" você deve primeiro   "descongelar". O que você precisa fazer para "não congelar" depende do   dispositivo. A maioria dos dispositivos irá "descongelar" se você colocar o sistema   "suspender para a RAM", em seguida, acorde novamente. Se o dispositivo mostrar "não   congelado ", você pode prosseguir [ed. llformat é apenas uma senha fictícia].

hdparm --user-master u --security-set-pass llformat /dev/sda
     

Em seguida, mostre as informações do dispositivo novamente com o "i" maiúsculo como parâmetro.

hdparm -I /dev/sda
     

Agora, ele deve exibir "ativado" em "Segurança:". Isso é bem   etapa crítica. O dispositivo está agora protegido. Se você desligá-lo,   irá bloquear e pode ficar inacessível. Quando você executa o   formato de baixo nível AGORA, a segurança será desativada novamente e você pode   continue usando o dispositivo [ed. tente --security-erase-enhanced   primeiro se o seu disco suportar isso].

hdparm --user-master u --security-erase llformat /dev/sda
     

O dispositivo deve agora ser fisicamente limpo.

hdparm -I /dev/sda
     

Mais uma vez com o capital "i". Confirme se a segurança retornou para   "não habilitado". Agora você pode particionar e formatar o dispositivo.

Realocar setores defeituosos

Os HDDs e os SSDs de hoje realocam setores escamosos para as áreas de serviço, de modo que não são mais visíveis para o usuário. Como isso é feito depende do firmware do dispositivo. Geralmente, você pode verificar se há setores que precisam de realocação usando smartctl -x /dev/sdX e verificar o valor Current_Pending_Sector raw. Aqui é mais sobre como ler os valores relacionados aos setores realocados:

  

É tão triste que a SMART seja tão mal compreendida; Eu acho que a SMART diz   muito sobre a unidade e é o melhor diagnóstico de unidade disponível.   Infelizmente, poucas pessoas sabem como interpretar os dados e programas SMART   que tentam interpretar para o usuário fazer um trabalho ruim nisso.

     

Contagem do setor Realloacted = INVISÍVEIS setores defeituosos que foram   trocou com setores de reserva. Estes setores não são mais visíveis para   seu sistema operacional e, como tal, NUNCA pode causar mais problemas.

     

Setor pendente atual = setores ruins VISÍVEIS ATIVOS QUE NÃO PODEM SER   LEITURA, mas ainda estão visíveis para o sistema operacional. Estes são muito   PERIGOSO e causa muitos problemas!

     

No entanto, o valor 200 que você está vendo é um valor normalizado em que   maior = melhor Você tem que olhar para o valor bruto em seu lugar! Para   Por exemplo, um valor bruto de 0 setores realocados pode ser o equivalente   de um valor 200 normalizado. Se o valor normalizado cair abaixo do   Valor THRESHOLD, esse atributo SMART conta como FAILURE. Então, se o   valor normalizado é 200 e o valor limite é 100, isso seria   perfeito, enquanto o valor normalizado é 98 eo limite sendo   100 significaria que o atributo assinala um FRACASSO.

     

Meu conselho: não olhe para os valores normalizados. Olha só   os valores RAW!

     

Atributos SMART importantes:   - Contagem do setor realocado = setores defeituosos no passado; isso pode ter causado problemas no passado, mas não precisa; drives substituem fraco   setores como uma precaução que pode nunca ter causado problemas.   - Current Pending Sector = O atributo inteligente MAIS PERIGOSO; isso deve sempre ser zero ou você tem problemas graves! Isso pode ser   carga elétrica fraca com capacidade de correção de ECC insuficiente - OU-   pode ser um dano físico. Escrever para este setor resolverá o problema;   se houve dano físico, será realocado por uma reserva   setor e o valor bruto da Contagem do Setor Realocado aumentará.   - Contagem de erros de CRC UDMA = erros de cabeamento; se for maior que 1000 e aumentar você terá problemas de cabeamento graves; menos de 100 não   precisa disparar qualquer alarme.Tecnicamente, isso significa que o final do recebimento   recebeu uma versão corrompida dos dados enviados pelo   transmissor; a corrupção foi detectada pelo CRC, o que significa que os dados   NÃO é aceito e a solicitação será enviada novamente. A menos que você veja   valores muito altos ou continua aumentando constantemente, isso geralmente não é   um grande problema.

A maneira mais confiável de corrigir os que eu conheço é escrever zeros para esses setores. Apagar seguro ATA pode não fazer isso. Uma abordagem é para o utilitário diskscan .

Se você é corajoso, pode tentar manualmente. Por exemplo, em um dispositivo sem dados úteis, você pode fazer como (PERIGOSO, faça somente se você entender o que você está fazendo):

dd if=/dev/zero of=/dev/sdX bs=1MiB

O texto acima removerá todos os dados do dispositivo irrecuperavelmente! Portanto, certifique-se de selecionar o dispositivo correto /dev/sdX . Sobre uma abordagem mais precisa para a correção de setores individuais, verifique também

Como lidar com HPA e DCO

Veja esta resposta de superusuário . Para redigitalizar a unidade quando a HPA é alterada temporária ou permanentemente, consulte este blog . Em resumo, é assim que você verifica novamente o HDD:

# you need to figure out the id from dmesg or by browsing /sys/bus/scsi/devices
echo x > /sys/bus/scsi/devices/6:0:0:0/delete
# wait a bit here as disk will spin down on delete
echo "- - -" >/sys/class/scsi_host/host6/scan

Agora, verifique dmesg para a detecção do disco.

Firmware da unidade

Se você apenas quisesse remover um malware e fizesse todos os itens acima, ainda assim não estará seguro. Um malware pode estar escondendo no firmware . Você não tem chance de saber com certeza se alguma coisa está lá e se ela é sobrescrita, mesmo se você reinstalar o firmware. Então, para ser 100% seguro, você precisa de uma nova unidade. Espere ... você confia no seu fornecedor 100%?

P.S. Minha edição para a resposta de Evan Carroll foi rejeitada postando assim como uma nova resposta. Além disso, você pode encontrar uma cópia na minha essência .

    
por akostadinov 14.01.2018 / 22:20

Tags