VMS에서는 파일 시스템이 삭제 될 때 파일의 기존 내용 위에 정크를 쓰도록 파일 시스템에 지시 할 수 있습니다. 이러한 종류의 치료를위한 파일을 식별하는 DCL 명령은 다음과 같습니다.
$ SET FILE/ERASE_ON_DELETE SAMPLE.TXT
이를 통해 특정 시점에 정책을 설정할 수 있으며 이후 파일 사용자는 해당 보안 세부 사항을 처리 할 필요가 없습니다. 디렉토리에서 파일 이름을 가져 와서 다른 파일이 사용할 공간을 비우는 표준 삭제는 다음 내용을 읽을 수 없도록 기존 내용을 수정합니다. 정상적인 삭제 :
$ DELETE SAMPLE.TXT.*
이것에 대한 리눅스는 무엇입니까?
답변:
이것은 일부 Linux 파일 시스템에서만 지원됩니다.
chattr +s sample.txt
원하는 것을 할 수도 있습니다.
보낸 사람 man chattr:
NAME
chattr - change file attributes on a Linux second extended file system
...
When a file with the ‘s’ attribute set is deleted, its blocks are
zeroed and written back to the disk. Note: please make sure to read
the bugs and limitations section at the end of this document.
...
BUGS AND LIMITATIONS
The ‘c’, ’s’, and ‘u’ attributes are not honored by the ext2
and ext3 filesystems as implemented in the current mainline Linux
kernels. These attributes may be implemented in future versions of
the ext2 and ext3 filesystems.
어떤 특정 메인 라인 커널 버전 (있는 경우)이이를 구현하는지 알 수 없습니다.
현재 기술을 사용하면 때로는 제어 할 수없는 경우가 있습니다. SSD 디스크를 사용하면 각 쓰기 작업을 다른 위치에서 수행하여 오래된 데이터를 유지할 수 있습니다. OS, 파일 시스템 또는 소프트웨어의 어떤 항목으로도이를 덮어 쓸 수 없습니다. http://www.anandtech.com/printarticle.aspx?i=3531에서 자세히 알아보십시오 .
유닉스 시스템에서 일반적으로 볼 수있는 가장 가까운 것은 암호화입니다. Linux (및 대부분의 다른 유니스 )에서 암호화 된 디렉토리를 설정하는 쉬운 방법은 Encfs 입니다. 빠른 시작:
mkdir .ciphertext encrypted
encfs .ciphertext encrypted
# work on encrypted/file
fusermount -u encrypted
파일 시스템 암호화에는 몇 가지 다른 옵션이 있습니다. 명령 행 또는 스크립트를 통해 디렉토리를 가장 잘 암호화하고 해독하는 방법을 참조하십시오 . , 가장 좋은 방법은 전체 디스크 암호화를 할까? 및 수퍼 유저 , 서버 결함 및 Ask Ubuntu의 여러 스레드 .
위협이 무엇 FILE/ERASE_ON_DELETE으로부터 보호 되는지 모르겠습니다 . 유닉스에서 다시 쓰거나 삭제 된 파일의 이전 내용은 시스템 관리자 나 드라이브에 물리적으로 액세스 할 수있는 사람 만 볼 수 있습니다. 파일이 사용하는 디스크 영역에있었습니다.
이것이 당신이 찾고있는 것인지 확실하지 않습니다.
dd if=/dev/urandom of=FILE
에 임의의 바이트를 씁니다 FILE.