Estou seguindo as instruções em: Harddrive - apagar "escondido áreas "como HPA e DCO também após a infecção por malware
Nos últimos dias, venho pesquisando áreas ocultas de um HDD e tenho experimentado com elas no Linux. Dois tópicos que mais me interessaram foram a Área protegida do host e a Sobreposição da configuração de dispositivos . Eu consegui verificar meu HDD para o HPA e descobri que o HPA está desativado , o que significa que ele não tem um.
Quanto ao DCO , executei:
sudo hdparm --dco-identify /dev/sdb
E recebi a seguinte saída:
/dev/sdb:
DCO Checksum verified.
DCO Revision: 0x0002
The following features can be selectively disabled via DCO:
Transfer modes:
mdma0 mdma1 mdma2
udma0 udma1 udma2 udma3 udma4 udma5
Real max sectors: 1465149168
ATA command/feature sets:
SMART self_test error_log security HPA 48_bit
selective_test
WRITE_UNC_EXT
SATA command/feature sets:
NCQ interface_power_management SSP
Minha pergunta é 1) O que isso significa? 2) O que exatamente é um DCO? Devo me livrar dele executando --dco-restore? 3) O malware pode residir no DCO? 4) Existe alguma desvantagem em remover o DCO? Não tenho certeza se isso afetará minha capacidade de instalar um sistema operacional no disco rígido mais tarde.
Eu quero garantir que o malware não possa se esconder em áreas de HDD ocultas e estou preocupado com a existência de dados pessoais que residam nele.
Embora eu não queira arriscar meu HDD em blocos.