hdparm: o que --dco-restore realmente faz?

2

Estou seguindo as instruções em: Harddrive - apagar "escondido áreas "como HPA e DCO também após a infecção por malware

Nos últimos dias, venho pesquisando áreas ocultas de um HDD e tenho experimentado com elas no Linux. Dois tópicos que mais me interessaram foram a Área protegida do host e a Sobreposição da configuração de dispositivos . Eu consegui verificar meu HDD para o HPA e descobri que o HPA está desativado , o que significa que ele não tem um.

Quanto ao DCO , executei:

sudo hdparm --dco-identify /dev/sdb

E recebi a seguinte saída:

/dev/sdb:

DCO Checksum verified.

DCO Revision: 0x0002

The following features can be selectively disabled via DCO:

Transfer modes:

mdma0 mdma1 mdma2

udma0 udma1 udma2 udma3 udma4 udma5

Real max sectors: 1465149168

ATA command/feature sets:

SMART self_test error_log security HPA 48_bit

selective_test

WRITE_UNC_EXT

SATA command/feature sets:

NCQ interface_power_management SSP

Minha pergunta é 1) O que isso significa? 2) O que exatamente é um DCO? Devo me livrar dele executando --dco-restore? 3) O malware pode residir no DCO? 4) Existe alguma desvantagem em remover o DCO? Não tenho certeza se isso afetará minha capacidade de instalar um sistema operacional no disco rígido mais tarde.

Eu quero garantir que o malware não possa se esconder em áreas de HDD ocultas e estou preocupado com a existência de dados pessoais que residam nele.

Embora eu não queira arriscar meu HDD em blocos.

    
por user138072 30.12.2016 / 01:14

0 respostas