O que exatamente acontece quando um aplicativo exclui um arquivo?
Existe alguma maneira de controlar esse comportamento? Basicamente, eu quero shred em vez de rm em todos os casos, mas é claro que os aplicativos não fazem chamadas para rm , estou supondo que eles interagem diretamente com o kernel ?? Eu teria que modificar o kernel para implementar esse recurso?
Em vez de tentar interceptar todas as chamadas do sistema de arquivos, que tal criptografar o sistema de arquivos em que seus dados são armazenados? Em seguida, todos os seus dados obtêm o benefício de serem criptografados com segurança, incluindo o que foi excluído.
Você teria que ir para as bibliotecas C, bem como os módulos de kernel do sistema de arquivos, a fim de capturar todos os casos. Os aplicativos geralmente chamam uma rotina de biblioteca que, em seguida, chama uma rotina dentro do módulo do sistema de arquivos.
Em suma, a única forma confiável de controlar esse comportamento é escrever e usar seu próprio sistema de arquivos. Eu não acho que você queira ir lá - eu sei que não iria.
O atributo chattr s pode funcionar em ext4 -filesystems. Eu não me incomodei até agora.
Eu usei wipe em casos importantes manualmente até agora.
Tags kernel files filesystems