Controle como o linux exclui arquivos

5

O que exatamente acontece quando um aplicativo exclui um arquivo?

Existe alguma maneira de controlar esse comportamento? Basicamente, eu quero shred em vez de rm em todos os casos, mas é claro que os aplicativos não fazem chamadas para rm , estou supondo que eles interagem diretamente com o kernel ?? Eu teria que modificar o kernel para implementar esse recurso?

    
por jsj 26.02.2013 / 15:27

3 respostas

4

Em vez de tentar interceptar todas as chamadas do sistema de arquivos, que tal criptografar o sistema de arquivos em que seus dados são armazenados? Em seguida, todos os seus dados obtêm o benefício de serem criptografados com segurança, incluindo o que foi excluído.

    
por 26.02.2013 / 15:55
2

Você teria que ir para as bibliotecas C, bem como os módulos de kernel do sistema de arquivos, a fim de capturar todos os casos. Os aplicativos geralmente chamam uma rotina de biblioteca que, em seguida, chama uma rotina dentro do módulo do sistema de arquivos.

Em suma, a única forma confiável de controlar esse comportamento é escrever e usar seu próprio sistema de arquivos. Eu não acho que você queira ir lá - eu sei que não iria.

    
por 26.02.2013 / 15:31
0

O atributo chattr s pode funcionar em ext4 -filesystems. Eu não me incomodei até agora.

Eu usei wipe em casos importantes manualmente até agora.

    
por 27.02.2013 / 21:57