Ein Low Level Format (LLF) bedeutet, das Layout der physischen Festplatte neu zu definieren. Dies ist für Benutzer auf heutigen Festplatten und SSDs nicht möglich. Normalerweise möchte man LLF durchführen, um alle Daten sicher zu löschen, fehlerhafte Sektoren neu zuzuweisen und / oder Malware zu entfernen.
Ermöglicht das Löschen von Daten auf der Festplatte, auch in neu zugewiesenen Sektoren. Sehen:
Unten finden Sie eine Kopie der Antwort vom 16. Juli 2014, die von no.human.being et al.
Unter unixoiden Systemen können Sie dies mit "hdparm" tun. Sie müssen zuerst "root" erhalten und dann die folgenden Schritte ausführen. Dies setzt voraus, dass das Laufwerk, das Sie auf niedriger Ebene formatieren möchten, "/ dev / sda" ist und dass "hdparm" installiert ist.
hdparm -I /dev/sda
Der Parameter ist ein Großbuchstabe "i", kein Kleinbuchstabe "l", nur für den Fall, dass die Schriftart nicht eindeutig ist. Wenn das Laufwerk "eingefroren" anzeigt, müssen Sie es zuerst "einfrieren". Was Sie tun müssen, um das Einfrieren aufzuheben, hängt vom Gerät ab. Die meisten Geräte werden "eingefroren", wenn Sie das System in den Modus "Suspend to RAM" versetzen und es dann wieder aktivieren. Wenn das Gerät "nicht eingefroren" anzeigt, können Sie fortfahren [ed. llformatist nur ein Dummy-Passwort].
hdparm --user-master u --security-set-pass llformat /dev/sda
Zeigen Sie dann die Geräteinformationen erneut mit dem Großbuchstaben "i" als Parameter an.
hdparm -I /dev/sda
Es sollte jetzt "aktiviert" unter "Sicherheit:" angezeigt werden. Dies ist ein ziemlich kritischer Schritt. Das Gerät ist jetzt gesichert. Wenn Sie es ausschalten, wird es gesperrt und ist möglicherweise nicht mehr zugänglich. Wenn Sie JETZT das Low-Level-Format ausführen, wird die Sicherheit wieder deaktiviert und Sie können das Gerät weiter verwenden [ed. Versuchen Sie es --security-erase-enhanced
zuerst, wenn Ihr Laufwerk dies unterstützt.
hdparm --user-master u --security-erase llformat /dev/sda
Das Gerät sollte jetzt physisch abgewischt werden.
hdparm -I /dev/sda
Noch einmal mit der Hauptstadt "i". Bestätigen Sie, dass die Sicherheit auf "nicht aktiviert" zurückgekehrt ist. Sie können das Gerät jetzt partitionieren und formatieren.
Weisen Sie schlechte Sektoren neu zu
Heutige Festplatten und SSDs ordnen flockige Sektoren Servicebereichen zu, sodass sie für den Benutzer nicht mehr sichtbar sind. Wie dies gemacht wird, hängt von der Gerätefirmware ab. Am häufigsten können Sie mithilfe des Rohwerts nach Sektoren suchen, die neu zugewiesen werden müssen, smartctl -x /dev/sdXund den Current_Pending_SectorRohwert überprüfen . Hier erfahren Sie mehr über das Lesen der neu zugewiesenen sektorbezogenen Werte:
Es ist so traurig, dass SMART so schlecht verstanden wird. Ich denke, SMART erzählt viel über das Laufwerk und ist die beste verfügbare Laufwerksdiagnose. Leider wissen nur wenige Menschen, wie man die SMART-Daten interpretiert, und Programme, die versuchen, für den Benutzer zu interpretieren, leisten schlechte Arbeit.
Realloacted Sector Count = UNSICHTBARE fehlerhafte Sektoren, die gegen Reservesektoren getauscht wurden. Diese Sektoren sind für Ihr Betriebssystem NICHT MEHR SICHTBAR und können daher NIEMALS weitere Probleme verursachen.
Aktueller ausstehender Sektor = AKTIV SICHTBARE fehlerhafte Sektoren, die NICHT LESEN KÖNNEN, aber für das Betriebssystem weiterhin sichtbar sind. Diese sind sehr gefährlich und verursachen viele Probleme!
Der angezeigte Wert 200 ist jedoch ein normalisierter Wert, bei dem der höhere Wert = besser ist. Sie müssen stattdessen den RAW VALUE betrachten! Beispielsweise kann ein Rohwert von 0 neu zugewiesenen Sektoren einem normalisierten Wert von 200 entsprechen. Wenn der normalisierte Wert unter den THRESHOLD-Wert fällt, zählt dieses SMART-Attribut als FAILURE. Wenn also der normalisierte Wert 200 und der Schwellenwert 100 ist, wäre dies perfekt, während der normalisierte Wert 98 und der Schwellenwert 100 bedeuten würden, dass das Attribut einen FEHLER signalisiert.
Mein Rat: Schauen Sie sich die normalisierten Werte überhaupt nicht an. Schauen Sie sich nur die RAW-Werte an!
Wichtige SMART-Attribute: - Neu zugewiesene Sektoranzahl = fehlerhafte Sektoren in der Vergangenheit; Dies könnte in der Vergangenheit Probleme verursacht haben, muss es aber nicht. Laufwerke ersetzen vorsichtshalber schwache Sektoren, die möglicherweise nie Probleme verursacht haben. - Aktueller ausstehender Sektor = DAS GEFÄHRLICHSTE intelligente Attribut; Dies sollte IMMER NULL sein oder Sie haben ernsthafte Probleme! Dies kann entweder eine schwache elektrische Ladung mit unzureichender ECC-Korrekturfähigkeit sein - oder es kann sich um eine physische Beschädigung handeln. Schreiben an diesen Sektor wird das Problem lösen; Wenn es physischen Schaden gab, wird dieser von einem Reservesektor neu berechnet und der Rohwert für die Anzahl der neu zugewiesenen Sektoren erhöht sich. - UDMA CRC Error Count = Verkabelungsfehler; Wenn dieser Wert höher als 1000 ist und zunimmt, treten schwerwiegende Verkabelungsprobleme auf. unter 100 muss keinen Alarm auslösen. Technisch bedeutet dies, dass das empfangende Ende eine beschädigte Version der vom Sender gesendeten Daten empfangen hat. Die Beschädigung wurde von CRC erkannt, was bedeutet, dass die Daten NICHT akzeptiert werden und die Anfrage erneut gesendet wird. Dies ist normalerweise kein großes Problem, es sei denn, Sie sehen sehr hohe Werte oder sie steigen stetig an.
Der zuverlässigste Weg, um die mir bekannten Probleme zu beheben, besteht darin, Nullen in diese Sektoren zu schreiben. ATA Secure Erase kann dies möglicherweise nicht. Ein Ansatz ist Ihr Diskscan- Dienstprogramm.
Wenn Sie mutig sind, können Sie es manuell versuchen. Zum Beispiel auf einem Gerät ohne nützliche Daten können Sie Folgendes tun (GEFÄHRLICH, NUR, WENN SIE VERSTEHEN, WAS SIE TUN):
dd if=/dev/zero of=/dev/sdX bs=1MiB
Das oben genannte entfernt alle Daten unwiederbringlich vom Gerät! Stellen Sie also sicher, dass Sie das richtige Gerät auswählen /dev/sdX. Informationen zu genaueren Ansätzen zur Korrektur einzelner Sektoren finden Sie ebenfalls
Umgang mit HPA und DCO
Siehe diese Superuser-Antwort . Informationen zum erneuten Scannen des Laufwerks, wenn HPA vorübergehend oder dauerhaft geändert wird, finden Sie in diesem Blog . Kurz gesagt, so scannen Sie die Festplatte erneut:
# you need to figure out the id from dmesg or by browsing /sys/bus/scsi/devices
echo x > /sys/bus/scsi/devices/6:0:0:0/delete
# wait a bit here as disk will spin down on delete
echo "- - -" >/sys/class/scsi_host/host6/scan
Überprüfen Sie nun dmesgdie Laufwerkserkennung.
Firmware fahren
Wenn Sie nur eine Malware entfernen wollten und alle oben genannten Schritte ausgeführt haben, sind Sie immer noch nicht sicher. Eine Malware kann sich in der Firmware verstecken . Sie haben keine Chance, sicher zu wissen, ob sich etwas darin befindet und ob es überschrieben wird, selbst wenn Sie die Firmware neu installieren. Um 100% sicher zu sein, benötigen Sie ein neues Laufwerk. Warten Sie ... vertrauen Sie Ihrem Lieferanten zu 100%?
PS Meine Bearbeitung der Antwort von Evan Carroll wurde abgelehnt und somit als neue Antwort veröffentlicht. Sie können auch eine Kopie in meinem Kern finden .
