hdparm - База знаний РЕД ОС

3.4.16.3 hdparm

Установка
Синтаксис
Основные параметры
Запуск процесса безопасного удаления
Информация о диске
Установка пароля безопасности
Запуск безопасного удаления данных
Проверка работы

Окружение

Версия ОС: 8
Конфигурация ОС: Рабочая станция, Сервер графический, Сервер минимальный
Редакция ОС: Стандартная, Образовательная
Версия ПО: hdparm-9.62-3

hdparm — утилита командной строки, предназначенная для управления параметрами жестких дисков (HDD) и других накопителей, подключенных через интерфейсы IDE, SATA или SCSI. Утилита позволяет настраивать различные параметры, такие как скорость передачи данных, управление питанием, кеширование и пр. Подробнее см. в нашей инструкции «hdparm – получение информации о параметрах жестких дисков».

Также утилита hdparm поддерживает безопасное удаление данных с дисков. Для безопасного удаления данных могут быть использованы следующие опции утилиты:

--security-erase — быстрая очистка данных (обычно занимает несколько минут);
--security-erase-enhanced — расширенная очистка (может занять больше времени, но является более надежной).

Примечание.

Утилита позволит стереть данные только с дисков, поддерживающих функцию ATA Security Feature Set (обычно HDD и SSD, подключающихся по SATA-разъемам).

Установка

Утилита hdparm по умолчанию предустановлена в РЕД ОС. Однако если по каким-либо причинам в вашей системе утилита отсутствует, установить ее можно командой (потребуются права администратора):

sudo dnf install hdparm

Дальнейшая работа с утилитой производится с правами администратора, если не указано иное.

Синтаксис

Синтаксис утилиты имеет вид:

hdparm [<параметры>] [<устройство> ...]

где:

<параметры> — параметры для операций очистки накопителя;
<устройство> — путь к устройству.

Основные параметры

К основным параметрам безопасного удаления данных с дисков относятся:

--security-freeze — заблокировать параметры безопасности накопителя. Накопитель не будет принимать команды безопасности до следующего включения/выключения. Рекомендуется использовать этот параметр в сочетании с параметром --security-unlock, чтобы защитить накопитель от попыток установить новый пароль;
--security-unlock <пароль> — разблокировать диск, используя пароль <пароль>;
--security-set-pass <пароль> — установить пароль на диск (заблокировать), используя пароль <пароль>. Пароль задается в виде строки ASCII и дополняется нулевыми символами до 32 байт;
--security-disable <пароль> — отключить блокировку диска с использованием пароля <пароль>;
--security-erase <пароль> — очистить диск, используя пароль <пароль>;
--security-erase-enhanced <пароль> — расширенная очистка диска с использованием пароля <пароль>;
--user-master <тип_пароля> — указывает, какой пароль (user/master) выбрать. Может принимать значения:

u — пользовательский пароль. Обычно используется для ограничения доступа к диску (например, для защиты данных). Может быть изменен или удален с помощью мастер-пароля,
m — мастер-пароль. Используется для административных задач, таких как сброс пользовательского пароля. Как правило, устанавливается производителем диска (по умолчанию может быть пустым или стандартным).

По умолчанию используется пароль пользователя. Полезен только в сочетании с параметрами --security-unlock, --security-set-pass, --security-disable, --security-erase или --security-erase-enhanced.

--security-mode <режим> (экспериментальный параметр) — указывает, какой режим безопасности (high/maximum) установить. Может принимать значения:

h — высокая безопасность,
m — максимальная безопасность.

По умолчанию — high. Полезен только в сочетании с --security-set-pass.

Запуск процесса безопасного удаления

Информация о диске

Перед запуском процесса очистки необходимо убедиться, что диск поддерживает функцию ATA Security Feature Set. Для этого выполните команду:

sudo hdparm -I /dev/sdX

где /dev/sdX — это диск, который необходимо очистить (например, /dev/sdc).

В выводе проверьте разделы Enabled Supported и Security:

Commands/features: 
        Enabled Supported: 
                Security Mode feature set 
…
Security: 
        Master password revision code = 65534
                supported 
        not     enabled
        not     locked
                  frozen 
        not     expired: security count
                supported: enhanced erase
        2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

где:

Security Mode feature set — означает, что безопасный режим поддерживается (supported), но не включён (not enabled) и заморожен (frozen);
supported: enhanced erase — функция enhanced erase поддерживается;
2min for SECURITY ERASE UNIT — время быстрой очистки диска;
2min for ENHANCED SECURITY ERASE UNIT — время расширенной очистки диска.

Состояние frozen означает, что функции безопасности временно заблокированы, что типично для SSD, подключённых через:

BIOS/UEFI (блокировка при загрузке),
USB-SATA адаптеры (горячее подключение),
некоторые контроллеры SATA.

Примечание.

Если диск заблокирован (в выводе команды отображается frozen), переход к следующему шагу невозможен.

Для разблокировки диска рекомендуется воспользоваться следующими вариантами:

перезагрузить компьютер и проверить состояние снова;
подключить диск напрямую к SATA-порту (не через USB-адаптер):
разблокировать диск вручную:
- перевести систему в режим сна:
```
systemctl suspend
```
- восстановить состояние системы, нажав кнопку питания, клавишу на клавиатуре или вызвав другое событие пробуждения;
- проверить состояние диска командой:
```
hdparm -I /dev/sdX
```
  В разделе Security будет отображаться not frozen.

Установка пароля безопасности

Для успешной очистки диска необходимо установить на него пароль пользователя. Пароль является временным и используется только при очистке диска. После завершения процесса очистки пароль будет автоматически удален.

Важно!

Не рекомендуется устанавливать пароль в виде пустой строки или NULL. Некоторые виды BIOS могут не позволить изменить или удалить пустой пароль с диска, что сделает дальнейшую работу с этим диском невозможной.

Задайте пароль для диска с помощью команды вида:

sudo hdparm --user-master u --security-set-pass "<пароль>" /dev/sdX

где "<пароль>" — это временный пароль для безопасного удаления данных с диска.

Например:

 sudo hdparm --user-master u --security-set-pass "qwerty" /dev/sdc 
 
 security_password: "qwerty"
 
 /dev/sdc:
  Issuing SECURITY_SET_PASS command, password="qwerty", user=user, mode=high

Запуск безопасного удаления данных

Для запуска процесса быстрой очистки диска выполните команду вида:

sudo hdparm --user-master u --security-erase "<пароль>" /dev/sdX

Для запуска процесса расширенной очистки диска выполните команду вида:

sudo hdparm --user-master u --security-erase-enhanced "<пароль>" /dev/sdX

Например:

sudo hdparm --user-master u --security-erase "qwerty" /dev/sdc

Дождитесь завершения выполнения команды:

 security_password: "qwerty" 
 
 /dev/sdc:
  Issuing SECURITY_ERASE command, password="qwerty", user=user

Проверка работы

После успешного удаления данных защита диска должна автоматически отключиться (следовательно, для доступа больше не потребуется пароль). Выполните проверку командой вида:

sudo hdparm -I /dev/sdX

Например:

sudo hdparm -I /dev/sdc

В ответе команды в разделе Security должно отображаться not enabled:

Security: 
       Master password revision code = 65534
               supported
       not     enabled 
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Эта информация оказалась полезной? ДА НЕТ

Дата последнего изменения: 29.04.2026

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Текст скопирован!