Безопасное стирание файла на tmpfs

807
Nanzikambe

У меня есть сценарий, который расшифровывает некоторые данные в tmpfs, каталог защищен (права доступа), подкачка машины зашифрована (случайный ключ при загрузке), и когда сценарий завершен, он выполняет 35 проходов (Peter Gutmann) открытого текста на tmpfs.

Я делаю это, потому что я знаю, что стирание файлов в файловой системе журналирования небезопасно, данные могут быть восстановлены.

Для обсуждения вот соответствующие биты извлечены:

# make the tmpfs mkdir /mnt/tmpfs chmod 0700 /mnt/tmpfs mount -t tmpfs -o size=1M tmpfs /mnt/tmpfs cd /mnt/tmpfs  # decrypt the data gpg -o - <crypted_input_file> | \ tar -xjpf -  # do processing stuff  # wipe contents find . -type f -exec bcwipe -I {} ';'  # nuke the tmpfs cd .. umount -f /mnt/tmpfs rm -fR /mnt/tmpfs

Итак, мой вопрос, предполагая, что на данный момент никто не может прочитать открытый текст в tmpfs, пока он существует (я использую umask, чтобы установить открытый текст на 0600), есть ли какой-либо след любого открытого текста, который может остаться либо в памяти, либо на диск после завершения фрагмента выше?

0
Как записывается том tmpfs? У меня сложилось впечатление, что вам нужно создать виртуальный диск, чтобы инициализировать его с файловой системой, поддерживающей журналирование, и что tmpfs - это дисковая система на основе памяти, которая не записывается в журнал и может выгружать неактивное содержимое в память подкачки, которую вы зашифрованы. Fiasco Labs 10 лет назад 0
tmpfs также является файловой системой, и AFAIK не записывается Nanzikambe 10 лет назад 0

1 ответ на вопрос

1
seqizz

AFAIK Стирание и размонтирование на tmpfs не оставит никаких полезных следов. Но я не знаком с bcwipe, поэтому я предполагаю, что он будет относиться к tmpfs безразлично.

Похожие вопросы