Linuxカーネルには、rootユーザーからハードドライブ領域(たとえば、ハードドライブの最後の1GB)を隠すために、または少なくとも何らかの方法でその領域を完全に書き込めないようにするために使用できる機能がありますか?
答え1
ATA仕様には「ホスト保護領域」というものがあります。
これは、装置の容量が人為的に総容量よりも小さく設定されていることを意味する。報告された最大LBAを超えるゾーンはそのホストの保護ゾーンであり、ゾーンのロックを解除する特別なコマンドを送信した後にのみアクセスできます。
これは、ユーザーが誤ってディスクを再パーティションし、最終的にパーティションではなく回復パーティションを消去しないように、回復データを保存するために使用されます。私の2004 IBM Thinkpadはこれを実装し、完全に機能します。
これはあなたのアプリケーションに役立ちます。
答え2
いいえ、ブロックデバイスのコントローラがリージョンが読み取り専用であると判断しない限り、ルートは常にブロックデバイスに書き込むことができます。例:SDカードの読み取り専用スイッチをオンにすると、SDカードコントローラは書き込みを許可しません。たとえば、電話またはテレビには、デコーダキーを含む読み取り専用パーティションを備えたフラッシュメモリデバイスがあります。
コンシューマーハードドライブの場合は、ファームウェアを変更する必要があります。それ以外の場合、ルートはすべてのバイトにアクセスできます。