ホスト防護領域（ＨＰＡ）の設定と参照

目的

• 手持ちのＳＳＤでＨＰＡ（ホスト防護領域・Host Protected Area）を設定してみた。

• ＨＰＡ設定による効果としては、
  • ＯＳからすら使用できない領域を設定することで、設定された領域への一切のアクセスを許さない。
  • この効果は特にＳＳＤの場合、ウェアレベリングに効果がでる。
  • これは、使われない（特に書き込まれない）ことがハードウェア的に保証されているからである。
• なおあくまでも「サイズ」を指定してるだけなので、特定の固定領域を保護する仕組みでは無い。
• ウェアレベリングをどう設定するかによるが、エンタープライズクラスのＳＳＤを想定した設定を行ってみる。
  • たとえば４００ＧＢサイズのＳＳＤの場合、５１２ＧＢ分のセルを乗せた上で、１１２ＧＢ分をウェアレベリングに使用してたりする。

  • また領域の一部をＳＬＣ（Single Level Cell）するといった工夫で寿命を延ばしていたりもする。

• なおＨＰＡによる領域保護は、ＳＬＣに変換してくるわけでもないので、効果はあくまで擬似的なものである。

検証環境

• FreeBSD 13.0-CURRENT ※古いバージョンで動きます

• ECS LIVA-Z4にTS512GMT400Sを搭載して動作確認した。

ada0 at ahcich1 bus 0 scbus1 target 0 lun 0
ada0: <TS512GMTS400S P1225CH1> ACS-2 ATA SATA 3.x device
ada0: Serial Number 002021B4E50963200045
ada0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 1024bytes)
ada0: Command Queueing enabled
ada0: 488386MB (1000215216 512 byte sectors)

• 本例の製品は容量５１２ＧＢを謳ってるので、1,073,741,824セクター（５１２Ｂ／セクター）あるはずだが、実際には1,000,215,216セクター（４４７ＧＢ）しか存在しない。
• 差分の73,526,608セクター＝約３５ＧＢ、全体容量の６．８％ほど足りないわけだが、この製品におけるウェアレベリングのための領域を意味している。
• 額面からすると、５１２ＧＢというより４８０ＧＢと謳ってくれる方がよっぽど安心できるのではあるが、容量５１２ＧＢを期待してた人からすると肩透かしをくらった気分ではある。

実際にＨＰＡしてみる

使用可能領域を４００ＧＢ（400GB×1024MB/GB×1024KB/MB×1024B/KB÷512B/セクター＝838,860,800セクター）に制限してみる。

下記の通り実行するだけで良い。

# camcontrol hpa ada0 -s 838860800 -y

下記に実行例を示す。

• 作業前の状態確認

# camcontrol hpa ada0
pass0: <TS512GMTS400S P1225CH1> ACS-2 ATA SATA 3.x device
pass0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 1024bytes)

Feature                      Support  Enabled   Value
Host Protected Area (HPA)      yes      no      1000215216/1000215216
HPA - Security                 no

# geom disk list ada0
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 512110190592 (477G)
   Sectorsize: 512
   Mode: r0w0e0
   descr: TS512GMTS400S
   ident: 002021B4E50963200045
   rotationrate: 0
   fwsectors: 63
   fwheads: 16

• ＨＰＡの実施

# camcontrol hpa ada0 -s 838860800 -y
pass0: <TS512GMTS400S P1225CH1> ACS-2 ATA SATA 3.x device
pass0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 1024bytes)

Feature                      Support  Enabled   Value
Host Protected Area (HPA)      yes      yes     838860800/1000215216
HPA - Security                 no

• 作業後の状態確認

# camcontrol hpa ada0
pass0: <TS512GMTS400S P1225CH1> ACS-2 ATA SATA 3.x device
pass0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 1024bytes)

Feature                      Support  Enabled   Value
Host Protected Area (HPA)      yes      yes     838860800/1000215216
HPA - Security                 no

# geom disk list ada0
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 512110190592 (477G)
   Sectorsize: 512
   Mode: r0w0e0
   descr: TS512GMTS400S
   ident: 002021B4E50963200045
   rotationrate: 0
   fwsectors: 63
   fwheads: 16

見ての通りＨＰＡが「有効」（Enabled=yes）となり、最大容量（1,000,215,216セクター）に対して、使用可能容量（838,860,800セクター）が制限されたことが確認できる。 また、変更後のディスクサイズはＯＳ（ＧＥＯＭサブシステム）から認識されないことから再起動すること。

再起動時のカーネルメッセージは下記の通りである。

ada0 at ahcich1 bus 0 scbus1 target 0 lun 0
ada0: <TS512GMTS400S P1225CH1> ACS-2 ATA SATA 3.x device
ada0: Serial Number 002021B4E50963200045
ada0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 1024bytes)
ada0: Command Queueing enabled
ada0: 409600MB (838860800 512 byte sectors)

ＨＰＡの解放

制限するのと違い、最大サイズを指定することで解除される。またこの時「Enabled」が「no」に変わる。

# camcontrol hpa ada0 -s 1000215216 -y
pass0: <TS512GMTS400S P1225CH1> ACS-2 ATA SATA 3.x device
pass0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 1024bytes)

Feature                      Support  Enabled   Value
Host Protected Area (HPA)      yes      no      1000215216/1000215216
HPA - Security                 no

付録

検証したドライブに対して camcontrol identify、camcontrol security および camcontrol hpa を実行した結果についての記録。

• Transcend TS512GMTS400S

参考文献

• FreeBSDのcamcontrolでHPAを設定する

• camcontrol(8)