SET FILE / ERASE_ON_DELETE के लिए लिनक्स क्या है?

16

VMS में कोई फ़ाइल हटाने के लिए फ़ाइल सिस्टम को मौजूदा सामग्री पर कबाड़ लिखने के लिए कह सकता है। इस प्रकार के उपचार के लिए फ़ाइल की पहचान करने के लिए यहाँ DCL कमांड है:

 $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT

यह पॉलिसी को एक समय पर सेट करने की अनुमति देता है फिर बाद में फ़ाइल के उपयोगकर्ताओं को सुरक्षा के उस विस्तार को संभालना नहीं पड़ता है। एक मानक डिलीट जो फ़ाइल नाम को डायरेक्टरी से बाहर ले जाता है और किसी अन्य फ़ाइल के उपयोग के लिए स्थान को मुक्त करता है, मौजूदा उपयोगकर्ता को इसे पढ़ने से रोकने के लिए मौजूदा सामग्री को भी संशोधित करेगा। सामान्य हटाएं:

$ DELETE SAMPLE.TXT.*

इसके लिए लिनक्स क्या है?

linux  filesystems  security  rm  openvms 
सीडब्ल्यू होल्मन द्वितीय
स्रोत

जवाबों:

19

यह केवल कुछ लिनक्स फाइल सिस्टम द्वारा समर्थित है:

chattr +s sample.txt

हो सकता है (या हो सकता है) आप क्या चाहते हैं।

से man chattr:

NAME
       chattr - change file attributes on a Linux second extended file system
...
       When a file with the ‘s’ attribute set is deleted, its blocks are
       zeroed and written back to the disk.  Note: please make sure to read
       the bugs and limitations section at the end of this document.
...
BUGS AND LIMITATIONS
       The  ‘c’, ’s’, and ‘u’ attributes are not honored by the ext2
       and ext3 filesystems as implemented in the current mainline Linux
       kernels. These attributes may be implemented in future versions of
       the ext2 and ext3 filesystems.

मुझे नहीं पता कि कौन से विशिष्ट मेनलाइन कर्नेल संस्करण (यदि कोई हो) इसे लागू करते हैं।

Anthon
स्रोत
2
वाह, आप हर दिन कुछ नया सीखते हैं। क्या xfs या zfs इस झंडे को लागू करते हैं?
8

ध्यान दें कि वर्तमान तकनीक के साथ आपका कभी-कभी उस पर कोई नियंत्रण नहीं होगा। SSD डिस्क के साथ प्रत्येक लेखन को अलग-अलग स्थान पर किया जा सकता है, पुराना डेटा रखते हुए ... और यह OS, फाइल सिस्टम या सॉफ्टवेयर में कुछ भी द्वारा ओवरराइड नहीं किया जा सकता है। Http://www.anandtech.com/printarticle.aspx?i=3531 पर अधिक ।

liori
स्रोत
7

आमतौर पर यूनिक्स सिस्टम पर आपको जो निकटतम समतुल्य मिलेगा वह एन्क्रिप्शन है। लिनक्स पर एक एन्क्रिप्टेड निर्देशिका (और अधिकांश अन्य यूनियनों) को स्थापित करने का एक आसान तरीका है एनकाउट्स । जल्दी शुरू:

mkdir .ciphertext encrypted
encfs .ciphertext encrypted
# work on encrypted/file
fusermount -u encrypted

फाइलसिस्टम एन्क्रिप्शन के लिए कई अन्य विकल्प हैं। देखें कि कमांड लाइन या स्क्रिप्ट के माध्यम से डायरेक्टरी को सर्वश्रेष्ठ एन्क्रिप्ट और डिक्रिप्ट कैसे करें? , पूर्ण डिस्क एन्क्रिप्शन करने का सबसे अच्छा तरीका है? , और सुपर उपयोगकर्ता , सर्वर दोष और उबंटू से कई अन्य धागे ।

मुझे नहीं पता कि खतरों से कौन FILE/ERASE_ON_DELETEबचाता है। ध्यान दें कि यूनिक्स पर, पुनर्लेखन या हटाए गए फ़ाइल की पूर्व सामग्री को केवल सिस्टम व्यवस्थापक या ड्राइव पर भौतिक पहुंच वाले किसी व्यक्ति द्वारा ही देखा जा सकता है: कोई "तेज़ फ़ाइल निर्माण मोड" नहीं है जो एक फ़ाइल को यादृच्छिक डेटा के साथ आबाद करेगा। फ़ाइल द्वारा उपयोग किए जाने वाले डिस्क क्षेत्र में हुआ।

गिल्स 'SO- बुराई होना बंद करो'
स्रोत
4

मुझे यकीन नहीं है कि यह वही है जो आप देख रहे हैं:

dd if=/dev/urandom of=FILE

यह यादृच्छिक बाइट्स को लिखता है FILE

एलन हगै अलवी
स्रोत
बिल्कुल समान बात नहीं है, लेकिन यह संभवतः उतना ही करीब है जितना कि आप मानक लिनक्स में प्राप्त करने जा रहे हैं।
ओह मैं समझा। मुझे बताने के लिए धन्यवाद, पॉल।
एलन हग्गाई अलवी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.