হার্ডড্রাইভ - ম্যালওয়্যার সংক্রমণের পরে এইচপিএ এবং ডিসিওর মতো "লুকানো অঞ্চলগুলি" মুছুন


9

পটভূমি:

আমি উইন্ডোজে কিছু ম্যালওয়্যার পেয়েছি, সম্ভবত একটি রুটকিট বা বুটকিট। আমি কোনও চান্স নিতে চাইনি, তাই বোকামি দিয়ে আমার ড্রাইভটি ডিবিএএন (পিআরএনজি, ৮ পাস) দিয়ে মুছল। পরে জানতে পেরেছিল যে ডিবিএএন এইচপিএ (হোস্ট প্রোটেক্টেড এরিয়া) ওরেন্ড ডিসিও (ড্রাইভ কনফিগারেশন ওভারলে) হত্যা করে না যা কিছু হার্ড ড্রাইভ দ্বারা ব্যবহৃত "লুকানো অঞ্চল" are

আমি দেখেছি যে সিএমআরআর দ্বারা তৈরি এইচডিডিরাজ উপস্থিত থাকলে এইচপিএ এবং ডিসিও অপসারণ করতে পারে, তবে প্রকল্পটি 2005 বা 2007 সালে বন্ধ হয়ে গেছে So সুতরাং, আমি লিনাক্সের hdparmপ্রত্যাশায় এসেছিলাম যে এটি আমার এইচডিডি 100% পরিষ্কার করবে যাতে আমি উইন্ডোজ ইনস্টল করতে পারি আবার একটি 100% ক্লিন হার্ড ড্রাইভে। একদিকে যেমন, আমি "বিসি ওয়াইপ টোটাল ওয়াইপআউট" এর দিকেও নজর দিয়েছিলাম যা এইচপিএ এবং ডিসিও অপসারণ করে তবে এর দাম $ 50।

আমি সামান্য বাশ দক্ষতা সহ একজন গড় কম্পিউটার কম্পিউটার অর্থাৎ আমি সত্যিই জানি না আমি কী করছি।

প্রশ্নাবলী:

আমার ড্রাইভটি 320 জিবি 7200 আরপিএম সীগেট ড্রাইভ।

এর আউটপুট sudo hdparm --dco-identify /dev/sda:

/dev/sda:
DCO Revision: 0x0001
The following features can be selectively disabled via DCO:
    Transfer modes:
         mdma0 mdma1 mdma2
         udma0 udma1 udma2 udma3 udma4 udma5 udma6(?)
    Real max sectors: 625142448
    ATA command/feature sets:
         SMART self_test error_log security HPA 48_bit
         (?): selective_test conveyance_test write_read_verify
         (?): WRITE_UNC_EXT
    SATA command/feature sets:
         (?): NCQ interface_power_management SSP
  1. এই আউটপুট মানে কি? আমি কীভাবে নিশ্চিত করব যে এইচপিএ ডিসিওতে ম্যালওয়্যার অবশিষ্ট থাকার কোন সম্ভাবনা নেই?

  2. সেক্টরের পরিবর্তে জিবি-র আকারে সন্ধান করার উপায় আছে কি?

  3. হবে hdparmসম্পূর্ণ না সব ম্যালওয়ার মুছা যে HPA এবং DCO বাস?

আমি উইকি পৃষ্ঠায় এটিও দেখেছি এবং কিছুটা চিন্তিত হয়েছি:

এইচডিপার্মের আরও মারাত্মক ত্রুটি রয়েছে: এটি কোনও কম্পিউটার ক্র্যাশ করতে পারে এবং নির্দিষ্ট পরামিতিগুলির অপব্যবহার করা হলে তার ডিস্কে ডেটা অ্যাক্সেসযোগ্য করে তুলতে পারে। প্রায় সাতষট্টি প্যারামিটারের মধ্যে কয়েকটি বিপজ্জনক এবং নির্বিচারে ব্যবহার করা হলে "বিশাল ফাইল সিস্টেমের দুর্নীতি" হতে পারে।


এইচডি এইচডি-র সুরক্ষিত সুরক্ষার একক রয়েছে। এটি কি এইচপিএ এবং ডিসিও নিশ্চিহ্ন করতে কার্যকর হবে?
দ্বীন

3
আপনি কেবলমাত্র এতে সমস্ত ফাইল সিস্টেম সহ পুরো ডিস্কটি মুছে ফেলেছেন এবং আপনি ফাইল সিস্টেমের দুর্নীতির বিষয়ে উদ্বিগ্ন?
হেনেস

স্পষ্টতই এইচডিডি হ'ল "হিমশীতল" ম্যালওয়ারকে হার্ডডিস্কটি মুছে ফেলা থেকে রক্ষা করার জন্য - forums.seagate.com/t5/Desktop-HDD-Desktop-SSHD/…
দীন

এই মত নিথর করা? - techsupportforum.com/forums/f15/…
দ্বীন

@ হেনেস - দুঃখিত, আমি বুঝতে পারি না। আপনি হয়ত মিস করেছেন যে আমি একজন গড় ব্যবহারকারী। আপনি কি বলেছেন দয়া করে ব্যাখ্যা করুন।
দ্বীন

উত্তর:


10

সুতরাং, DBAN দিয়ে নির্বোধভাবে ড্রাইভ মুছুন (PRNG, 8 পাস)। পরে জানা গেল যে ডিবিএন এইচপিএ (হোস্ট সুরক্ষিত অঞ্চল) এবং ডিসিও (ড্রাইভ কনফিগারেশন ওভারলে) হত্যা করে না

সুতরাং আমাদের এখানে একটি বেসিক ভর্তি আছে ড্রাইভটি মুছে ফেলা হয়েছে তাই ড্রাইভে কোনও পার্টিশন টেবিল, ফাইল সিস্টেম বা ডেটা নেই। সুতরাং, সেখানে কোনও ডেটা দুর্নীতি বা ফাইল সিস্টেম দুর্নীতি থাকতে পারে না যেমন রয়েছে, ডিবিএএন এটি নিশ্চিত করেছে এবং তাই নিম্নলিখিত এইচডিপিআরএম সতর্কতা প্রযোজ্য নয়।

এইচডিপার্মের আরও মারাত্মক ত্রুটি রয়েছে: এটি কোনও কম্পিউটার ক্র্যাশ করতে পারে এবং নির্দিষ্ট পরামিতিগুলির অপব্যবহার করা হলে তার ডিস্কে ডেটা অ্যাক্সেসযোগ্য করে তুলতে পারে। প্রায় সাতষট্টি প্যারামিটারের মধ্যে কয়েকটি বিপজ্জনক এবং নির্বিচারে ব্যবহার করা হলে "বিশাল ফাইল সিস্টেমের দুর্নীতি" হতে পারে।

আপনার লিনাক্স বুট ডিস্ক জ্বালান এবং চালান hdparm


এইচপিএ সাফ করার জন্য এইচডিপিআরএম ব্যবহার করতে

আপনি যে এক্স = ডিভাইসটি টার্গেট করছেন তার জন্য নীচের এইচডিপিআরএম কমান্ডটি ব্যবহার করুন যদি আপনার এইচপিএ সক্ষম হয়েছে কিনা।

# hdparm -N /dev/sdx

যদি আপনার এইচপিএ সংজ্ঞায়িত করা থাকে তবে এটি নীচের মতো কিছু ফিরিয়ে দেবে:

/dev/sdx:
max sectors   = 78125000/78165360, HPA is enabled

এইচপিএ অপসারণ এবং দৃশ্যমান অঞ্চলটি ড্রাইভের পুরো আকারে প্রসারিত করতে উপরের প্রতিবেদনে (দৃশ্যমান অঞ্চল / সর্বাধিক সেক্টর) ডিনোমিনেটরটি ব্যবহার করুন:

# hdparm -N p78165360 /dev/sdx

এটি এমন একটি প্রতিবেদন ফিরিয়ে দেবে যে দৃশ্যমান অঞ্চলটি সর্বাধিক খাতের সমান এবং এইচপিএ অক্ষম।

/dev/sdx:
setting max visible sectors to 78165360 (permanent)
max sectors   = 78165360/78165360, HPA is disabled

কোনও ডিসিও রয়েছে কিনা তা পরীক্ষা করতে এবং এটিকে ফ্যাক্টরি ডিফল্টে সেট করে রাখতে এইচডিপিআরএম ব্যবহার করতে

যেহেতু ডিসি প্রস্তুতকারকের দ্বারা সেট আপ করা হয়েছে, আপনাকে অবশ্যই এটি গ্রহণ করতে হবে যে এটির সাথে জগাখিচুড়ি সম্ভবত ড্রাইভটি ইট করবে। তবে তারপরে আপনার সমস্যাগুলির মধ্যে এটিই সবচেয়ে কম যদি আপনি মনে করেন যে আপনি কিছু পরিশীলিত ম্যালওয়ার পেয়েছেন যা এটির সাথে আসলে ঝামেলা করতে পারে। ডিসিও দেখতে, নিম্নলিখিত এইচডিপিআরএম কমান্ডটি ব্যবহার করুন।

# hdparm --dco-identify /dev/sdx

আপনার উদাহরণে এটি আপনাকে দিয়েছে:

/dev/sda:
DCO Revision: 0x0001
The following features can be selectively disabled via DCO:
    Transfer modes:
         mdma0 mdma1 mdma2
         udma0 udma1 udma2 udma3 udma4 udma5 udma6(?)
    Real max sectors: 625142448
    ATA command/feature sets:
         SMART self_test error_log security HPA 48_bit
         (?): selective_test conveyance_test write_read_verify
         (?): WRITE_UNC_EXT
    SATA command/feature sets:
         (?): NCQ interface_power_management SSP

সুতরাং, আপনার ড্রাইভ প্রস্তুতকারক অনুমতিযোগ্য ডেটা ট্রান্সফার মোডগুলি (এমডিএমএ, ইউডিএমএ), ড্রাইভের আসল আকার (সর্বোচ্চ সেক্টর) এবং এটিএ / এসএটিএ কমান্ডগুলি অক্ষম করা যেতে পারে তার জন্য সংজ্ঞা দিতে ডিসিও ব্যবহার করে।

আপনি যদি ডিসিওকে ফ্যাক্টরি ডিফল্টে ফেরত দেওয়ার চেষ্টা করতে চান তবে আপনি ফলনউইচিং এইচডিপিআরএম কমান্ডটি ব্যবহার করতে পারেন:

# hdparm --dco-restore /dev/sdx

এটি আপনাকে নীচের সতর্কবাণী থেকে ফিরিয়ে আনবে যে ডিসিও পরিবর্তন করলে পুরো ডেটা ক্ষতি হবে। পার্টিশনের আকার পরিবর্তন করা বা পার্টিশন টেবিলটি মোছা এবং ভুল পরামিতি সহ এটি পুনরুদ্ধার হিসাবে ভাবেন। একটি মোছা ডিস্কে, আপনি ইতিমধ্যে ডেটা হারিয়ে ফেলেছেন, তাই না? মূলত একটি দুঃখিত আপনি এগিয়ে যাওয়ার আগে আপনি আপনার ডেটা ব্যাক আপ করেন নি, আপনি যদি এসইএল হন তবে কমান্ড চালানোর পরে ডিসিও মেলে না এবং আপনি মনে করেন আকার পুনরায় নিয়োগের কারণে ড্রাইভ থেকে কিছু উদ্ধারযোগ্য হবে।

/dev/sdx:
Use of --dco-restore is VERY DANGEROUS.
You are trying to deliberately reset your drive configuration back to
the factory defaults.
This may change the apparent capacity and feature set of the drive,
making all data on it inaccessible.
You could lose *everything*.
Please supply the --yes-i-know-what-i-am-doing flag if you really want this.
Program aborted.

নির্দেশাবলী অনুযায়ী, আপনি নিম্নলিখিত "আমি পরিণতি স্বীকার করি" স্যুইচ যোগ করুন:

# hdparm --yes-i-know-what-i-am-doing --dco-restore /dev/sdx

এবং এটি আপনাকে বলে:

/dev/sdx:
issuing DCO restore command

2
linux.die.net/man/8/hdparm - এর জন্য ম্যান পেজটি hdparmআমি দেখেছি এমন ভয়াবহ।
LawrenceC

1
হাঁ, এবং কিছু ফার্মওয়্যার যে স্পষ্টভাবে বোঝা যায় না ঘটাতে পারে এবং তালগোল পাকানো কিছু ক্ষেত্রে হবে ফলে বৃত্তাকার চক্রাকার চকচকে জিনিস এবং একটি খুব শক্তিশালী চুম্বক ভিতরে সঙ্গে একটি অ্যালুমিনিয়াম ইট হবে।
ফায়াসকো ল্যাবগুলি

আমি আমার ড্রাইভটি ইট করতে চাই না তাই আমি ডিসি পুনরুদ্ধার কমান্ডটি চালাচ্ছি না। আমি কেবল উইন্ডোজ পুনঃস্থাপনের সাথে এগিয়ে যাব এবং কী হবে তা দেখব। যদি আমি ম্যালওয়্যার পাই তবে আমি আমার এইচডিডি টস করব এবং একটি নতুন পেয়ে যাব। আশা করি এটি কার্যকর হবে, যদি না এটি "রাক্ষস" ম্যালওয়ারের মতো না থাকে যা দাবি করে যে এটি বায়োসকে সংক্রামিত করতে পারে এবং আরও বেশি অবিচল থাকতে পারে :) google.com/…
দীন

পুনরায় আরম্ভ না করেই এইচপিএ পুনরুদ্ধার সম্পর্কে ভাল তথ্য (পাশাপাশি ডিসিও রিসেট): ব্লগ.আসিয়াতুনতিজাকাভারি.ফাই
07

2

1KB এবং ডিস্ক ম্যানেজার কোনও মিডিয়া না হিসাবে রিপোর্ট করা হিসাবে 1TB ড্রাইভের সাথে আমার সাম্প্রতিক সমস্যা হয়েছে। আমি পাসমার্ক.কম থেকে ডিস্ক চেকআপ নামে একটি নিখরচায় প্রোগ্রাম ব্যবহার করেছি।

প্রোগ্রামটি চালানোর পরে এবং প্রভাবিত ডিস্কটি নির্বাচন করার পরে আমি 3 ইনপুট বাক্সগুলি খুঁজে পেতে 'লুকানো' ট্যাবটি ক্লিক করেছি। প্রথম 'সর্বোচ্চ ব্যবহারকারী এলবিএ' মাত্র 1 দেখিয়েছিল: দ্বিতীয় এবং তৃতীয় (নেটিভ এবং ডিস্ক) সঠিক সংখ্যাটি দেখিয়েছে। পরিবর্তনের অনুমতি দেওয়ার জন্য আমি চেকবক্সটিকে টিক দিয়েছি এবং প্রথম বাক্সে সঠিক নম্বরটি টাইপ করেছি যাতে সমস্ত 3 টি একই সংখ্যক এলবিএ দেখায়। তারপরে, 'প্রয়োগ করুন' বোতামটি ক্লিক করুন: সমস্ত সম্পন্ন।

ডিস্ক ম্যানেজার-এ ফিরে, অ্যাকশনস মেনুতে আমি 'পুনরায়' ক্লিক করেছি এবং আমার সম্পূর্ণ পার্টিশনের তথ্য ড্রাইভে সম্পূর্ণ অ্যাক্সেস নিয়ে ফিরে এসেছে। এটি এমন হতে পারে যে আপনি এমবিআর প্রতিস্থাপন করতে হবে যদি এটি EasyRE এর মতো কিছু ব্যবহার করে বুটেবল ড্রাইভ হয়।

দুঃখিত, একটি উত্তরের আগে ব্রাউজ করা ছিল এবং বুঝতে পারি নি এটি একটি লিনাক্স সাইট এবং আমার উত্তরটি কেবল উইন্ডোজে প্রযোজ্য।


1

আপনার এইচডিডি পরিষ্কার সাফ করার বিষয়ে আমার কীভাবে কিছু পরামর্শ আছে। আপনি আমার উত্তর এখানে দেখতে পারেন -

/server/56280/fastest-surest-way-to-erase-a-hard-drive/537341#537341

ওপেন সোর্স দেখে মনে হচ্ছে তেমন গোলাপী নয়। একটি 50 ডলার বদ্ধ উত্স সরঞ্জামটি আমার পক্ষে কাজটি করতে পারে তবে আমি এটি কিনিনি কারণ এটি খুব ব্যয়বহুল।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.