Takže hloupě vymazal disk DBAN (PRNG, 8 průchodů). Později se zjistilo, že DBAN nezabije HPA (chráněná oblast hostitele) a DCO (překryvná vrstva konfigurace disku)
Takže zde máme základní přiznání, že disk byl vymazán, takže na disku není žádná tabulka oddílů, systém souborů ani data. Nemůže tedy dojít k poškození dat nebo poškození souborového systému, protože ani jedno neexistuje, protože DBAN to zajistil, a proto následující varování HDPARM neplatí.
hdparm má závažnější nevýhodu:při zneužití určitých parametrů může spadnout počítač a znepřístupnit data na jeho disku. Z přibližně šedesáti sedmi parametrů je několik nebezpečných a mohlo by vést k „masivnímu poškození souborového systému“, pokud jsou používány bez rozdílu.
Spusťte spouštěcí disk Linuxu a spusťte hdparm
Chcete-li použít HDPARM k vymazání HPA
Pro x =zařízení, na které cílíte, použijte následující příkaz HDPARM, abyste zjistili, zda máte povoleno HPA.
# hdparm -N /dev/sdx
Pokud máte definovaný HPA, vyplivne něco jako následující:
/dev/sdx:
max sectors = 78125000/78165360, HPA is enabled
Chcete-li odstranit HPA a rozšířit viditelnou oblast na plnou velikost disku, použijte jmenovatele ve výše uvedené zprávě (viditelná oblast/maximální počet sektorů):
# hdparm -N p78165360 /dev/sdx
Plivne zpět zprávu, že viditelná oblast se rovná maximálnímu počtu sektorů a že HPA je zakázáno.
/dev/sdx:
setting max visible sectors to 78165360 (permanent)
max sectors = 78165360/78165360, HPA is disabled
Chcete-li pomocí HDPARM zkontrolovat, zda je DCO na svém místě, a nastavit jej zpět na výchozí tovární nastavení
Vzhledem k tomu, že DCO je nastaveno výrobcem, musíte se smířit s tím, že pohrávání si s ním může disk zablokovat. Ale to je ten nejmenší problém, pokud si myslíte, že máte nějaký sofistikovaný malware, který by se s tím mohl skutečně popasovat. Chcete-li zobrazit DCO, použijte následující příkaz HDPARM.
# hdparm --dco-identify /dev/sdx
Ve vašem příkladu vám to dalo:
/dev/sda:
DCO Revision: 0x0001
The following features can be selectively disabled via DCO:
Transfer modes:
mdma0 mdma1 mdma2
udma0 udma1 udma2 udma3 udma4 udma5 udma6(?)
Real max sectors: 625142448
ATA command/feature sets:
SMART self_test error_log security HPA 48_bit
(?): selective_test conveyance_test write_read_verify
(?): WRITE_UNC_EXT
SATA command/feature sets:
(?): NCQ interface_power_management SSP
Výrobce vašeho disku tedy používá DCO k definování povolených režimů přenosu dat (MDMA, UDMA), skutečné velikosti disku (maximální počet sektorů) a příkazů ATA/SATA, které lze zakázat.
Pokud se chcete pokusit vrátit DCO zpět na výchozí tovární nastavení, můžete použít následující příkaz HDPARM:
# hdparm --dco-restore /dev/sdx
Plivne na vás následující varování, že změna DCO způsobí úplnou ztrátu dat. Berte to jako změnu velikosti oddílu nebo vymazání tabulky oddílů a její obnovení s nesprávnými parametry. Na vymazaném disku jste již ztratili data, že? V podstatě Omlouvám se, že jste si nezálohovali data před pokračováním, jste SOL, pokud se DCO po spuštění příkazu neshoduje a myslíte si, že z disku bude možné cokoliv obnovit kvůli změně velikosti.
/dev/sdx:
Use of --dco-restore is VERY DANGEROUS.
You are trying to deliberately reset your drive configuration back to
the factory defaults.
This may change the apparent capacity and feature set of the drive,
making all data on it inaccessible.
You could lose *everything*.
Please supply the --yes-i-know-what-i-am-doing flag if you really want this.
Program aborted.
Podle pokynů přidáte následující přepínač „Přijímám důsledky“:
# hdparm --yes-i-know-what-i-am-doing --dco-restore /dev/sdx
A to vám říká:
/dev/sdx:
issuing DCO restore command
Nedávno jsem měl problém s 1TB diskem hlášeným jako 1KB a Správce disků nehlásil žádné médium. Použil jsem bezplatný program s názvem DiskCheckup z Passmark.com.
Po spuštění programu a výběru postiženého disku jsem kliknul na záložku 'skrytý', abych našel 3 vstupní pole. První „Max User LBA“ ukázal pouze 1:druhý a třetí (Native a Disk) ukázaly správné číslo. Zaškrtl jsem políčko, abych povolil změnu, a do prvního políčka jsem zadal správné číslo, aby všechny 3 ukazovaly stejný počet LBA. Poté klikněte na tlačítko 'Použít':vše hotovo.
Zpět ve Správci disků jsem v nabídce Akce klikl na 'přehledat' a moje úplné informace o oddílu byly zpět s plným přístupem k jednotce. Může se stát, že budete muset vyměnit MBR, pokud se jedná o zaváděcí jednotku používající něco jako EasyRE.
Omlouváme se, dříve jsem hledal odpověď a neuvědomil si, že se jedná o web pro Linux a moje odpověď platí pouze pro Windows.