Linux 内核是否具有可用于对 root 用户隐藏硬盘区域(例如硬盘的最后 1GB)或至少以任何方式使该区域完全不可写的功能?
答案1
ATA 规范有一个称为“主机保护区”的内容。
这意味着设备的容量被人为地设为小于满容量。高于报告的最大LBA的区域是该主机保护区,只有在发送特殊命令解锁该区域后才能访问。
这通常用于存储恢复数据,这样用户就不会意外地对磁盘进行重新分区并擦除恢复分区;毕竟它不是一个分区。我的 2004 年的 IBM Thinkpad 实现了这个,并且运行得很好。
这可能对您的应用程序有用。
答案2
不可以,根用户始终能够写入块设备,除非块设备的控制器确定某个区域是只读的。示例:当您打开 SD 卡上的只读开关时,SD 卡控制器不允许写入。例如,您的手机或电视中存在带有只读分区的闪存设备,用于包含解码器密钥。
对于消费类硬盘,您必须修改固件,否则 root 可以访问每个字节。