Discussion:
hdparm consulta
(demasiado antiguo para responder)
Ricardo Delgado
2015-07-25 13:50:03 UTC
Permalink
hola, buenas lista

hace un corto tiempo atras lei (no recuerdo si en este foro) que los
discos SSD no se pueden borrar completamente, es decir, no se puede
hacer un borrado seguro.

mas alla de eso, hoy leyendo este articulo (0) me encuentro
con un parametro que me genera dudas y es el siguiente

hdparm -I /dev/sda me da como resultado (entre otros)

Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
104min for SECURITY ERASE UNIT. 106min for ENHANCED SECURITY ERASE UNIT.


o sea, puedo borrar de forma segura un disco mediante hdparm, lo cual
seria algo asi como

hdparm --user-master u --security-erase Eins /dev/sdb
security_password="Eins"

esto es asi? alguien me puede corroborar?

la verdad aun estoy releyendo y buscando mas para enteder mejor el concepto:

entre otras dudas que me surgen son; a.- si cambio la contraseña que
parece ser por defecto

Master password revision code = 65534

por otra a mi gusto, se mantendra? o sera de un solo uso.

b.- el borrado es como un shred (por dar un ejemplo) o secure delete?
c.- hay otras mas pero seguire leyendo.

(0) https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase


saludos
--
"Windows? Reboot
Debian? beRoot "
--
To UNSUBSCRIBE, email to debian-user-spanish-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: https://lists.debian.org/CA+0kpa3zKF0vomZy2sApj0OZCi6B2iwci+=bWdU=***@mail.gmail.com
Camaleón
2015-07-25 14:00:01 UTC
Permalink
Post by Ricardo Delgado
hace un corto tiempo atras lei (no recuerdo si en este foro) que los
discos SSD no se pueden borrar completamente, es decir, no se puede
hacer un borrado seguro.
Ni los SSD ni los mecánicos (el borrado seguro al 100% no existe), pero
vamos, se puede intentar que quede lo más "vacío" posible.
Post by Ricardo Delgado
mas alla de eso, hoy leyendo este articulo (0) me encuentro con un
parametro que me genera dudas y es el siguiente
hdparm -I /dev/sda me da como resultado (entre otros)
Master password revision code = 65534
supported
not enabled not locked
frozen
not expired: security count
supported: enhanced erase
104min for SECURITY ERASE UNIT. 106min for ENHANCED SECURITY ERASE UNIT.
o sea, puedo borrar de forma segura un disco mediante hdparm, lo cual
seria algo asi como
hdparm --user-master u --security-erase Eins /dev/sdb
security_password="Eins"
esto es asi? alguien me puede corroborar?
Pues es lo que dice la guía para definir una contraseña, paso previo al
borrado. El borrado de datos es el paso 3.

OJO. Según la salida del comando que envías más arriba *NO tienes
activado* el uso de contraseña.
Post by Ricardo Delgado
entre otras dudas que me surgen son; a.- si cambio la contraseña que
parece ser por defecto
Master password revision code = 65534
No, no... eso no es la contraseña, es sólo el código de revisión de la
función.
Post by Ricardo Delgado
por otra a mi gusto, se mantendra? o sera de un solo uso.
Si lees el artículo completo, verás que dice que tras realizar todos los
pasos que detalla la contraseña queda desactivada pero entiendo que se
podrá habilitar esa funcionalidad después, con una contraseña de libre
elección.
Post by Ricardo Delgado
b.- el borrado es como un shred (por dar un ejemplo) o secure delete?
Pues dependerá de cómo haya definido en el firmware esa función el
fabricante del disco duro. El artículo habla de algunos modelos de discos
Intel, no sé si será aplicable para todos.
Post by Ricardo Delgado
c.- hay otras mas pero seguire leyendo.
(0) https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase
Si no estás seguro de lo que vas a hacer (es lo que parece) no lo hagas a
menos que tengas un backup completo de todos los datos.

El documento original:

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: https://lists.debian.org/***@gmail.com
Ricardo Delgado
2015-07-25 14:10:01 UTC
Permalink
Post by Camaleón
Post by Ricardo Delgado
hace un corto tiempo atras lei (no recuerdo si en este foro) que los
discos SSD no se pueden borrar completamente, es decir, no se puede
hacer un borrado seguro.
Ni los SSD ni los mecánicos (el borrado seguro al 100% no existe), pero
vamos, se puede intentar que quede lo más "vacío" posible.
Post by Ricardo Delgado
mas alla de eso, hoy leyendo este articulo (0) me encuentro con un
parametro que me genera dudas y es el siguiente
hdparm -I /dev/sda me da como resultado (entre otros)
Master password revision code = 65534
supported
not enabled not locked
frozen
not expired: security count
supported: enhanced erase
104min for SECURITY ERASE UNIT. 106min for ENHANCED SECURITY ERASE UNIT.
o sea, puedo borrar de forma segura un disco mediante hdparm, lo cual
seria algo asi como
hdparm --user-master u --security-erase Eins /dev/sdb
security_password="Eins"
esto es asi? alguien me puede corroborar?
Pues es lo que dice la guía para definir una contraseña, paso previo al
borrado. El borrado de datos es el paso 3.
OJO. Según la salida del comando que envías más arriba *NO tienes
activado* el uso de contraseña.
Post by Ricardo Delgado
entre otras dudas que me surgen son; a.- si cambio la contraseña que
parece ser por defecto
Master password revision code = 65534
No, no... eso no es la contraseña, es sólo el código de revisión de la
función.
Post by Ricardo Delgado
por otra a mi gusto, se mantendra? o sera de un solo uso.
Si lees el artículo completo, verás que dice que tras realizar todos los
pasos que detalla la contraseña queda desactivada pero entiendo que se
podrá habilitar esa funcionalidad después, con una contraseña de libre
elección.
Post by Ricardo Delgado
b.- el borrado es como un shred (por dar un ejemplo) o secure delete?
Pues dependerá de cómo haya definido en el firmware esa función el
fabricante del disco duro. El artículo habla de algunos modelos de discos
Intel, no sé si será aplicable para todos.
Post by Ricardo Delgado
c.- hay otras mas pero seguire leyendo.
(0) https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase
Si no estás seguro de lo que vas a hacer (es lo que parece) no lo hagas a
menos que tengas un backup completo de todos los datos.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
Saludos,
--
Camaleón
--
gracias por responder, no pienso hacer nada aun, simplemente estoy
leyendo documentacion, y si con respecto a la contraseña que no esta
habilitada lo se, queria corroborar y mas que nada "escuchar" (leer)
comentarios de alguien que haya hecho lo que reza el articulo y sus
experiencias.

lo de borrado "seguro" se que no es tal, pero se puede hacer que sea
dificil recuperar datos.
--
"Windows? Reboot
Debian? beRoot "
--
To UNSUBSCRIBE, email to debian-user-spanish-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: https://lists.debian.org/CA+0kpa1RUjY5D5kP71Wf5qGggQYFiZa5ns6YBCC-***@mail.gmail.com
BasaBuru
2015-07-25 18:50:01 UTC
Permalink
Post by Ricardo Delgado
hace un corto tiempo atras lei (no recuerdo si en este foro) que los
discos SSD no se pueden borrar completamente, es decir, no se puede
hacer un borrado seguro.
Ni los SSD ni los mecánicos (el borrado seguro al 100% no existe), pero
vamos, se puede intentar que quede lo más "vacío" posible.
Lo único que yo creo que es factible hacer, no es borrar sin mas, es usar la
denegación de acceso.

Encriptar el disco después de escribir y reescribir gran cantidad de veces 0 y
1
--
Agur bero bat / a greeting

BasaBuru

#### BASATU ####

~~~~~~~~~~~~~~~~~~~~~~~~~
basatia bihur zaitez
~~~~~~~~~~~~~~~~~~~~~~~~~

gako ID gnupg: F9044F8FC64B2544

hatz-aztarna: 13FF 7B28 D999 B957 F837 D566 F904 4F8F C64B 2544
Manolo Díaz
2015-07-25 15:10:01 UTC
Permalink
El sábado, 25 jul 2015, a las 15:40 UTC+2 horas,
Post by Ricardo Delgado
hace un corto tiempo atras lei (no recuerdo si en este foro) que los
discos SSD no se pueden borrar completamente, es decir, no se puede
hacer un borrado seguro.
Esto es nuevo para mí. Siempre he creído que eran los únicos que
permitían borrado seguro a costa de degradar su periodo de vida útil.
En los magnéticos siempre queda un campo magnético remanente que
permite reconstruir la información borrada. ¿Cuál se supone que es el
mecanismo que permite rescatarla en los de estado sólido?

Saludos.
--
Manolo Díaz
--
To UNSUBSCRIBE, email to debian-user-spanish-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: https://lists.debian.org/***@gmail.com
Ricardo Delgado
2015-07-25 16:10:02 UTC
Permalink
Post by Manolo Díaz
Post by Ricardo Delgado
hace un corto tiempo atras lei (no recuerdo si en este foro) que los
discos SSD no se pueden borrar completamente, es decir, no se puede
hacer un borrado seguro.
Esto es nuevo para mí. Siempre he creído que eran los únicos que
permitían borrado seguro a costa de degradar su periodo de vida útil.
En los magnéticos siempre queda un campo magnético remanente que
permite reconstruir la información borrada. ¿Cuál se supone que es el
mecanismo que permite rescatarla en los de estado sólido?
es precisamente lo que me hizo buscar info al respecto,
lamentablemente no pude encontrar el link donde vi esa noticia.

quizas lei un FUD.

pero bueno mas alla de eso, no invalida lo del hdparm y la consulta realizada.

saludos
--
To UNSUBSCRIBE, email to debian-user-spanish-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: https://lists.debian.org/CA+0kpa0i+***@mail.gmail.com
Loading...