VMSでは、ファイルが削除されたときにファイルの既存の内容にジャンクを書き込むようにファイルシステムに指示できます。この種類の処理のファイルを識別するDCLコマンドは次のとおりです。
$ SET FILE/ERASE_ON_DELETE SAMPLE.TXT
これにより、ある時点でポリシーを設定でき、その後のファイルのユーザーはセキュリティの詳細を処理する必要がなくなります。ディレクトリからファイル名を取り出し、使用する別のファイル用にスペースを解放する標準の削除では、既存のコンテンツを変更して、次のユーザーがそれを読み取れないようにします。通常の削除:
$ DELETE SAMPLE.TXT.*
このためのLinuxとは何ですか?
回答:
これは、一部のLinuxファイルシステムでのみサポートされています。
chattr +s sample.txt
あなたが望むことをするかもしれません(またはできないかもしれません)。
からman chattr:
NAME
chattr - change file attributes on a Linux second extended file system
...
When a file with the ‘s’ attribute set is deleted, its blocks are
zeroed and written back to the disk. Note: please make sure to read
the bugs and limitations section at the end of this document.
...
BUGS AND LIMITATIONS
The ‘c’, ’s’, and ‘u’ attributes are not honored by the ext2
and ext3 filesystems as implemented in the current mainline Linux
kernels. These attributes may be implemented in future versions of
the ext2 and ext3 filesystems.
どの特定のメインラインカーネルバージョン(存在する場合)がこれを実装しているかわかりません。
現在のテクノロジーでは、それを制御できない場合があることに注意してください。SSDディスクを使用すると、書き込みはそれぞれ異なる場所で行われ、古いデータが保持されます。これは、OS、ファイルシステム、またはソフトウェア内の何かによって上書きすることはできません。http://www.anandtech.com/printarticle.aspx?i=3531の詳細。
UNIXシステムでよく見かける最も近いものは暗号化です。Linux(および他のほとんどの大学)で暗号化されたディレクトリを設定する簡単な方法はEncfsです。クイックスタート:
mkdir .ciphertext encrypted
encfs .ciphertext encrypted
# work on encrypted/file
fusermount -u encrypted
ファイルシステムの暗号化には、他にもいくつかのオプションがあります。コマンドラインまたはスクリプトを使用してディレクトリを最適に暗号化および復号化する方法をご覧ください。、フルディスク暗号化を行う最良の方法は?、およびスーパーユーザー、サーバーフォールト、Ask Ubuntuのその他のスレッド。
脅威がどのようにFILE/ERASE_ON_DELETE保護するのかわかりません。UNIXでは、書き換えられたファイルまたは削除されたファイルの以前の内容は、システム管理者またはドライブに物理的にアクセスできる人のみが見ることができることに注意してください。たまたまファイルが使用しているディスク領域にありました。
これがあなたが探しているものかどうかはわかりません:
dd if=/dev/urandom of=FILE
ランダムなバイトをに書き込みますFILE。