SSD学习_hdparm中的sanitize和security erase的区别

本文介绍了ATA设备的Sanitize功能集,比较了SANITIZECRYPTOGRAPHICSCRAMBLE与SECURITYERASEUNIT命令的优先级,以及如何使用hdparm工具执行Sanitize操作,如BLOCKERASE、CRYPTOGRAPHICSCRAMBLE和OVERWRITE。强调了Sanitize在安全擦除中的全面性与区别于secureerase的特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.当ATA设备支持这两个指令时,ATA Sanitize Device功能集命令优先于[…]ATA Security功能集Security ERASE UNIT命令。
2.对于新的应用程序,建议使用SANITIZE功能集中的CRYPTO SCRAMBLE EXT命令。因为它比SECURITY ERASE UNIT命令更优先,因为SANITIZE在T10标准(SCSI)和T13标准(ATA)以及所有派生总线中都受支持。

3.secure erase与Sanitize不同,因为它只删除映射表,但不会擦除所有已写入的块,Sanitize将删除映射表并擦除所有已写入的块,因此,安全擦除比Sanitize更快完成,使用“secure erase”或“sanitize”擦除驱动器后,所选驱动器上的所有用户数据都将被永久销毁。无法恢复此数据。

4.检查是否支持sanitize
是否支持 SANITIZE CRYPTOGRAPHIC SCRAMBLE and SANITIZE OVERWRITE

hdparm --sanitize-status /dev/sdx
hdparm -I /dev/sdx

SANITIZE BLOCK ERASE

SANITIZE OPERATION START EXT-BLOCK ERASE命令应启动一个清除操作,该操作将导致对所有用户数据进行块清除操作。SANITIZE BLOCK ERASE操作还应删除缓存中的用户数据和引脚设置属性

只有当内部介质支持块擦除操作时,SANITIZE OPERATION START EXT-BLOCK ERASE才会被报告为支持

在SANITIZE BLOCK ERASE操作成功后,用户数据区域的内容是不确定的
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-BLOCK ERASE:

a)支持sanitize feature
b)支持BLOCK ERASE方法
c)设备处于sanitize idle状态、sanitize 操作失败状态或sanitize 操作成功状态

hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdx

检查status

hdparm --sanitize-status /dev/sdx

verify

dd if=/dev/sdx bs=8192 status=progress | hexdump
(hexdump是Linux下的一个二进制文件查看工具,它可以将二进制文件转换为ASCII、八进制、十进制、十六进制格式进行查看)

SANITIZE CRYPTOGRAPHIC SCRAMBLE

SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE命令应启动消毒操作,该操作应更改用于用户数据的内部加密密钥。SANITIZE CRYPTOGRAPHIC SCRAMBLE操作还应删除缓存中保存的用户数据和引脚设置属性

只有当所有用户数据都受到更改内部加密密钥的影响时,才应报告SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE为支持。
在成功的密码加扰之后,用户数据区域的内容可能是不确定的。
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-CRYPTOGRAPHIC SCRAMBLE:
1.)支持SANITIZE DEVICE功能集
2)支持CRYPTOGRAPHIC SCRAMBLE方法
3)设备处于Sanitize Idle状态、Sanitize操作失败状态或Sanitize操作成功状态

 hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdx
hdparm --sanitize-status /dev/sdx

SANITIZE OVERWRITE

SANITIZE OPERATION START EXT-OVERWRITE命令应启动一个清除操作,该操作使用该命令的LBA字段中传递的四字节模式填充用户数据区域。此方法的参数包括多次覆盖的计数以及在连续覆盖过程之间反转四字节模式的选项。SANITIZE OVERWRITE操作还应删除缓存中的用户数据和引脚设置属性
SANITIZE OVERWRITE操作成功后,受影响的数据块应包含有效的ECC
只有在以下情况下,才能处理SANITIZE OPERATION START EXT-OVERWRITE:
a)支持Sanitize Device功能集;
b) 支持OVERWRITE方法;和
c) 设备处于消毒空闲状态、消毒操作失败状态或消毒操作成功状态。

hdparm --yes-i-know-what-i-am-doing --sanitize-overwrite-passes 1 --sanitize-overwrite hex:11111111 /dev/sdx
 hdparm --sanitize-status /dev/sdx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值