O que é o Linux para SET FILE / ERASE_ON_DELETE?

16

No VMS pode-se dizer ao sistema de arquivos para escrever lixo sobre o conteúdo existente de um arquivo quando ele é deletado. Aqui está o comando DCL para identificar o arquivo para este tipo de tratamento:

 $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT

Isso permite que a política seja definida em um ponto no tempo e, posteriormente, os usuários do arquivo não tem que lidar com esse detalhe de segurança. Uma exclusão padrão que retira o nome do arquivo do diretório e libera o espaço para outro arquivo também modificará o conteúdo existente para impedir que o próximo usuário o leia. A exclusão normal:

$ DELETE SAMPLE.TXT.*

O que é o Linux para isso?

    
por C.W.Holeman II 14.06.2009 / 17:48

4 respostas

19

Isso é suportado apenas por alguns sistemas de arquivos Linux:

chattr +s sample.txt

pode (ou não) fazer o que quiser.

De man chattr :

NAME
       chattr - change file attributes on a Linux second extended file system
...
       When a file with the ‘s’ attribute set is deleted, its blocks are
       zeroed and written back to the disk.  Note: please make sure to read
       the bugs and limitations section at the end of this document.
...
BUGS AND LIMITATIONS
       The  ‘c’, ’s’, and ‘u’ attributes are not honored by the ext2
       and ext3 filesystems as implemented in the current mainline Linux
       kernels. These attributes may be implemented in future versions of
       the ext2 and ext3 filesystems.

Eu não sei quais versões específicas do kernel da linha principal (se houver) implementam isso.

    
por 14.06.2009 / 18:07
8

Observe que, com a tecnologia atual, às vezes você não tem controle sobre isso. Com discos SSD, cada gravação pode ser feita em local diferente, mantendo dados antigos ... e isso não pode ser substituído pelo SO, sistema de arquivos ou qualquer coisa no software. Mais informações sobre link .

    
por 14.06.2009 / 23:11
7

O equivalente mais próximo que você normalmente encontrará em sistemas unix é a criptografia. Uma maneira fácil de configurar um diretório criptografado no Linux (e na maioria dos outros unices) é Encfs . Início rápido:

mkdir .ciphertext encrypted
encfs .ciphertext encrypted
# work on encrypted/file
fusermount -u encrypted

Existem várias outras opções para criptografia do sistema de arquivos. Veja Como para melhor criptografar e descriptografar um diretório através da linha de comando ou script? , Melhor maneira de fazer a criptografia completa do disco? , e vários outros tópicos em Super Usuário , Server Fault e Ask Ubuntu .

Não sei contra que ameaças FILE/ERASE_ON_DELETE é protegida. Note que no unix, o conteúdo anterior de um arquivo reescrito ou excluído só pode ser visto pelo administrador do sistema ou por alguém com acesso físico à unidade: não existe um “modo de criação de arquivo rápido” que preencha um arquivo com dados aleatórios aconteceu de estar na região de disco usada pelo arquivo.

    
por 12.02.2011 / 22:17
4

Não tenho certeza se é isso o que você está procurando:

dd if=/dev/urandom of=FILE

Ele escreve bytes aleatórios para FILE .

    
por 14.06.2009 / 17:56