AFAIK Стирание и размонтирование на tmpfs не оставит никаких полезных следов. Но я не знаком с bcwipe, поэтому я предполагаю, что он будет относиться к tmpfs безразлично.
Безопасное стирание файла на tmpfs
У меня есть сценарий, который расшифровывает некоторые данные в tmpfs, каталог защищен (права доступа), подкачка машины зашифрована (случайный ключ при загрузке), и когда сценарий завершен, он выполняет 35 проходов (Peter Gutmann) открытого текста на tmpfs.
Я делаю это, потому что я знаю, что стирание файлов в файловой системе журналирования небезопасно, данные могут быть восстановлены.
Для обсуждения вот соответствующие биты извлечены:
# make the tmpfs mkdir /mnt/tmpfs chmod 0700 /mnt/tmpfs mount -t tmpfs -o size=1M tmpfs /mnt/tmpfs cd /mnt/tmpfs # decrypt the data gpg -o - <crypted_input_file> | \ tar -xjpf - # do processing stuff # wipe contents find . -type f -exec bcwipe -I {} ';' # nuke the tmpfs cd .. umount -f /mnt/tmpfs rm -fR /mnt/tmpfs
Итак, мой вопрос, предполагая, что на данный момент никто не может прочитать открытый текст в tmpfs, пока он существует (я использую umask, чтобы установить открытый текст на 0600), есть ли какой-либо след любого открытого текста, который может остаться либо в памяти, либо на диск после завершения фрагмента выше?
1 ответ на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
3
Каковы различия между оконными менеджерами Linux?