SET FILE / ERASE_ON_DELETE için Linux nedir?

16

VMS'de dosya sistemine bir dosyanın silindiğinde varolan içeriğinin üzerine önemsiz yazmasını söyleyebilir. İşte bu tür bir tedavi için dosyayı tanımlayan DCL komutu:

 $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT

Bu, politikanın bir noktada ayarlanmasına izin verir, daha sonra dosyadaki kullanıcıların bu güvenlik ayrıntısını işlemesi gerekmez. Dosya adını dizinden dışarı alan ve başka bir dosyanın kullanması için boş alan bırakan standart silme, bir sonraki kullanıcının dosyayı okumasını önlemek için mevcut içeriği de değiştirir. Normal silme:

$ DELETE SAMPLE.TXT.*

Bunun için Linux nedir?

linux  filesystems  security  rm  openvms 
CW Holeman II
kaynak

Yanıtlar:

19

Bu yalnızca bazı Linux dosya sistemleri tarafından desteklenir:

chattr +s sample.txt

ne istersen yapabilir (ya da olmayabilir).

Gönderen man chattr:

NAME
       chattr - change file attributes on a Linux second extended file system
...
       When a file with the ‘s’ attribute set is deleted, its blocks are
       zeroed and written back to the disk.  Note: please make sure to read
       the bugs and limitations section at the end of this document.
...
BUGS AND LIMITATIONS
       The  ‘c’, ’s’, and ‘u’ attributes are not honored by the ext2
       and ext3 filesystems as implemented in the current mainline Linux
       kernels. These attributes may be implemented in future versions of
       the ext2 and ext3 filesystems.

Hangi belirli ana hat çekirdek sürümlerinin (varsa) bunu uyguladığını bilmiyorum.

Anthon
kaynak
2
Vay be, her gün yeni bir şeyler öğreniyorsun. Xfs veya zfs bu bayrağı uygular mı?
8

Mevcut teknoloji ile bazen bunun üzerinde hiçbir kontrolünüz olmayacağını unutmayın. SSD disklerde her yazma farklı verilerle yapılabilir, eski veriler korunur ... ve bu işletim sistemi, dosya sistemi veya yazılımdaki herhangi bir şey tarafından geçersiz kılınamaz. Http://www.anandtech.com/printarticle.aspx?i=3531 hakkında daha fazla bilgi .

Liori
kaynak
7

Unix sistemlerinde genellikle bulacağınız en yakın eşdeğer şifrelemedir. Linux'ta (ve diğer birçok unices) şifreli bir dizin kurmanın kolay bir yolu Encfs'dir . Hızlı başlangıç:

mkdir .ciphertext encrypted
encfs .ciphertext encrypted
# work on encrypted/file
fusermount -u encrypted

Dosya sistemi şifrelemesi için başka seçenekler de vardır. Bkz Nasıl iyi şifrelemek ve komut satırı veya komut dosyası yoluyla bir dizin şifresini? , Tam disk şifreleme yapmanın en iyi yolu? ve Süper Kullanıcı , Sunucu Hatası ve Ask Ubuntu'daki diğer birkaç iş parçacığı .

Tehditlerin neye karşı FILE/ERASE_ON_DELETEkoruduğunu bilmiyorum . Unix'te, yeniden yazılan veya silinen bir dosyanın önceki içeriğinin yalnızca sistem yöneticisi veya sürücüye fiziksel erişimi olan biri tarafından görülebileceğini unutmayın: bir dosyayı yalnızca dosya tarafından kullanılan disk bölgesinde oldu.

Gilles 'SO- şeytan olmayı bırak'
kaynak
4

Aradığın şey olup olmadığından emin değilim:

dd if=/dev/urandom of=FILE

Rastgele bayt yazar FILE.

Alan Haggai Alavi
kaynak
Aynı şey değil, ama muhtemelen standart Linux'a gireceğiniz kadar yakın.
Ah anlıyorum. Bana bildirdiğiniz için teşekkürler, Paul.
Alan Haggai Alavi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.