Linux สำหรับ SET FILE / ERASE_ON_DELETE คืออะไร

16

ใน VMS หนึ่งอาจบอกระบบไฟล์ให้เขียนขยะบนเนื้อหาที่มีอยู่ของไฟล์เมื่อมันถูกลบ นี่คือคำสั่ง DCL เพื่อระบุไฟล์สำหรับการรักษาประเภทนี้:

 $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT

การทำเช่นนี้ช่วยให้สามารถตั้งค่านโยบายได้ในช่วงเวลาหนึ่งจากนั้นผู้ใช้ไฟล์ในภายหลังไม่จำเป็นต้องจัดการกับรายละเอียดความปลอดภัยดังกล่าว การลบมาตรฐานซึ่งนำชื่อไฟล์ออกจากไดเรกทอรีและเพิ่มพื้นที่ว่างสำหรับไฟล์อื่นที่จะใช้จะแก้ไขเนื้อหาที่มีอยู่เพื่อป้องกันผู้ใช้คนต่อไปไม่ให้อ่าน การลบปกติ:

$ DELETE SAMPLE.TXT.*

Linux คืออะไร

linux  filesystems  security  rm  openvms 
CW Holeman II
แหล่งที่มา

คำตอบ:

19

นี่รองรับระบบไฟล์ Linux บางระบบเท่านั้น:

chattr +s sample.txt

อาจ (หรืออาจไม่) ทำสิ่งที่คุณต้องการ

จากman chattr:

NAME
       chattr - change file attributes on a Linux second extended file system
...
       When a file with the ‘s’ attribute set is deleted, its blocks are
       zeroed and written back to the disk.  Note: please make sure to read
       the bugs and limitations section at the end of this document.
...
BUGS AND LIMITATIONS
       The  ‘c’, ’s’, and ‘u’ attributes are not honored by the ext2
       and ext3 filesystems as implemented in the current mainline Linux
       kernels. These attributes may be implemented in future versions of
       the ext2 and ext3 filesystems.

ฉันไม่ทราบว่าเคอร์เนลฉีดเฉพาะรุ่นใด (ถ้ามี) ใช้สิ่งนี้

โธ
แหล่งที่มา
2
ว้าวคุณเรียนรู้สิ่งใหม่ทุกวัน xfs หรือ zfs ใช้แฟล็กนี้หรือไม่?
8

โปรดทราบว่าด้วยเทคโนโลยีปัจจุบันบางครั้งคุณจะไม่สามารถควบคุมสิ่งนั้นได้ ด้วย SSD ดิสก์แต่ละการเขียนสามารถทำได้ในตำแหน่งที่ต่างกันเก็บข้อมูลเก่า ... และสิ่งนี้ไม่สามารถถูกแทนที่ด้วยระบบปฏิบัติการระบบไฟล์หรืออะไรก็ตามในซอฟต์แวร์ เพิ่มเติมเกี่ยวกับhttp://www.anandtech.com/printarticle.aspx?i=3531

liori
แหล่งที่มา
7

สิ่งที่ใกล้เคียงที่สุดที่คุณจะพบในระบบยูนิกซ์คือการเข้ารหัส วิธีง่ายๆในการตั้งค่าไดเรกทอรีเข้ารหัสบนลินุกซ์ (และ Unices อื่น ๆ ส่วนใหญ่) เป็นEncFS Quickstart:

mkdir .ciphertext encrypted
encfs .ciphertext encrypted
# work on encrypted/file
fusermount -u encrypted

มีตัวเลือกอื่น ๆ สำหรับการเข้ารหัสระบบไฟล์ ดูวิธีเข้ารหัสและถอดรหัสไดเรกทอรีผ่านบรรทัดคำสั่งหรือสคริปต์ได้ดีที่สุด , วิธีที่ดีที่สุดที่จะทำการเข้ารหัสดิสก์เต็ม? และหัวข้ออื่น ๆ หลายSuper User , เซิร์ฟเวอร์ผิดพลาดและขอให้อูบุนตู

ฉันไม่รู้ว่าภัยคุกคามFILE/ERASE_ON_DELETEป้องกันอะไร โปรดทราบว่าในระบบปฏิบัติการยูนิกซ์เนื้อหาในอดีตของไฟล์ที่ถูกเขียนใหม่หรือถูกลบสามารถเห็นได้โดยผู้ดูแลระบบหรือบุคคลที่สามารถเข้าถึงไดรฟ์ได้: ไม่มี "โหมดการสร้างไฟล์ที่รวดเร็ว" ที่จะเติมไฟล์ด้วยข้อมูลแบบสุ่ม ที่เกิดขึ้นจะอยู่ในพื้นที่ดิสก์ที่ใช้โดยไฟล์

Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา
4

ฉันไม่แน่ใจว่านี่คือสิ่งที่คุณกำลังมองหา:

dd if=/dev/urandom of=FILE

FILEมันเขียนไบต์สุ่ม

Alan Haggai Alavi
แหล่งที่มา
ไม่ใช่สิ่งเดียวกัน แต่อาจใกล้เคียงกับที่คุณจะได้รับใน Linux มาตรฐาน
อ้อเข้าใจแล้ว. ขอบคุณที่แจ้งให้เราทราบ Paul
Alan Haggai Alavi
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.