พื้นหลัง:
ฉันมีมัลแวร์บางตัวใน Windows อาจเป็นรูทคิทหรือ bootkit ฉันไม่ต้องการที่จะใช้โอกาสใด ๆ ดังนั้นจึงลบไดรฟ์ของฉันด้วย DBAN (PRNG, 8 pass) ต่อมารู้ว่า DBAN ไม่ได้ฆ่า HPA (Host Protected Area) หรือ DCO (Drive Configuration Overlay) ซึ่งเป็น "พื้นที่ซ่อนเร้น" ที่ฮาร์ดไดรฟ์บางตัวใช้
ฉันเห็นว่า HDDErase ที่ทำโดย CMRR สามารถลบ HPA และ DCO ได้ถ้ามี แต่โครงการหยุดทำงานในปี 2005 หรือ 2007 ดังนั้นฉันจึงมาที่ Linux hdparm
โดยหวังว่ามันจะล้าง HDD ของฉัน 100% เพื่อให้ฉันสามารถติดตั้ง Windows ได้ อีกครั้งบนฮาร์ดไดรฟ์ที่สะอาด 100% นอกจากนี้ฉันยังดูที่ "BC Wipe Total Wipeout" ซึ่งเป็นการลบ HPA และ DCO แต่มีราคา $ 50
ฉันเป็นผู้ใช้คอมพิวเตอร์ทั่วไปที่มีทักษะ Bash เล็กน้อยเช่นฉันไม่รู้จริงๆว่าฉันกำลังทำอะไรอยู่
คำถาม:
ไดรฟ์ของฉันคือไดรฟ์ Seagate 320GB 7200RPM
ผลลัพธ์ของsudo hdparm --dco-identify /dev/sda
:
/dev/sda:
DCO Revision: 0x0001
The following features can be selectively disabled via DCO:
Transfer modes:
mdma0 mdma1 mdma2
udma0 udma1 udma2 udma3 udma4 udma5 udma6(?)
Real max sectors: 625142448
ATA command/feature sets:
SMART self_test error_log security HPA 48_bit
(?): selective_test conveyance_test write_read_verify
(?): WRITE_UNC_EXT
SATA command/feature sets:
(?): NCQ interface_power_management SSP
ผลลัพธ์นี้หมายความว่าอย่างไร ฉันจะมั่นใจได้อย่างไรว่าไม่มีความเป็นไปได้ของมัลแวร์ที่เหลืออยู่ใน HPA DCO
มีวิธีการหาขนาดในแง่ของ GB แทนภาคหรือไม่?
จะ
hdparm
ทำการล้างมัลแวร์ทั้งหมดที่อยู่ใน HPA และ DCO หรือไม่
ฉันเห็นสิ่งนี้ในหน้า Wiki และเป็นกังวลเล็กน้อย:
hdparm มีข้อเสียเปรียบที่ร้ายแรงกว่า: มันอาจทำให้คอมพิวเตอร์เสียหายและทำให้ข้อมูลในดิสก์ไม่สามารถเข้าถึงได้หากพารามิเตอร์บางอย่างถูกนำไปใช้ในทางที่ผิด จากพารามิเตอร์ประมาณหกสิบเจ็ดตัวหลายตัวเป็นอันตรายและอาจส่งผลให้เกิด "ความเสียหายของระบบไฟล์ขนาดใหญ่" เมื่อใช้อย่างไม่เลือกหน้า