amarao

Я уже неделю занимаюсь, казалось бы, простой задачей "как вайпать диски". Я очень рад, что начал с чтения этой работы [1], потому что это задало правильные ожидания. Я начал с того, что написал wipe_canary, и что бы вы думали? На втором диске из набора в лаборатории, она триггернулась. Делаешь blkdiscard - и все данные на месте. До ужасов статьи (--secure-erase делает то же самое) я не дошёл, но...

... Но привнесение в список sas-устройств привело к тому, что из 10 (в настоящий момент) найденных firmware-assisted вайпов, между sas и sata ssd есть ровно 0 (ноль) поддерживаемых и работающих методов. Зато я нашёл как минимум две команды, которые ставят устройство в неудобную позу c сообщениями, которых я никогда в жизни раньше не видел, например:
Write same(16): Unit attention
sg_write_same failed: Unit attention

Если что, вот кандидаты на wipe'ы:


--security-erase
--security-erase-enhanced
blkdiscard
blkdiscard -s
sg_format --format
sg_unmap -f --all=0,65536
sg_sanitize --overwrite --zero # SANITIZE OVERWRITE ERASE
sg_sanitize --block # SANITIZE BLOCK ERASE
sg_sanitize --crypto # SANITIZE CRYPTO SCRAMBLE
sg_write_same --unmap --lba=0 --num 0

Если вы знаете ещё какой-то - пишите, буду очень благодарен.

[1] https://www.usenix.org/legacy/events/fast11/tech/full_papers/Wei.pdf