Sicheres Löschen einer Datei auf einem tmpfs

871
Nanzikambe

Ich habe ein Skript, das einige Daten zu einem tmpfs entschlüsselt, das Verzeichnis ist sicher (Berechtigungen), der Swap der Maschine ist verschlüsselt (zufälliger Schlüssel beim Booten), und wenn das Skript fertig ist, wird der Klartext (Peter Gutmann) im Durchlauf gelöscht auf den tmpfs.

Ich mache das, weil es mir bewusst ist, dass das Löschen von Dateien in einem Journal-Dateisystem unsicher ist. Daten werden möglicherweise wiederhergestellt.

Zur Diskussion werden hier die relevanten Bits extrahiert:

# make the tmpfs mkdir /mnt/tmpfs chmod 0700 /mnt/tmpfs mount -t tmpfs -o size=1M tmpfs /mnt/tmpfs cd /mnt/tmpfs  # decrypt the data gpg -o - <crypted_input_file> | \ tar -xjpf -  # do processing stuff  # wipe contents find . -type f -exec bcwipe -I {} ';'  # nuke the tmpfs cd .. umount -f /mnt/tmpfs rm -fR /mnt/tmpfs

Also, meine Frage, unter der Annahme, dass niemand den Klartext in den tmpfs lesen kann, solange er existiert (ich verwende umask, um den Klartext auf 0600 zu setzen), gibt es eine Möglichkeit, dass jede Spur des Klartextes entweder im Speicher oder auf dem Speicher verbleibt Diskette nach dem obigen Snippet?

0
Wie wird das tmpfs-Volume erfasst? Ich hatte den Eindruck, Sie müssten eine Ramdisk erstellen, um sie mit einem Dateisystem initialisieren zu lassen, das Journalling unterstützt, und dass tmpfs ein speicherbasiertes Festplattensystem ist, das kein Journal ist und inaktive Inhalte auf den von Ihnen ausgelagerten Platten-Swap-Speicher auslagern kann habe verschlüsselt Fiasco Labs vor 10 Jahren 0
tmpfs ist auch ein Dateisystem, und AFAIK ist kein Journal Nanzikambe vor 10 Jahren 0

1 Antwort auf die Frage

1
seqizz

AFAIK Wiping & Umounting auf tmpfs hinterlässt keine nützlichen Spuren. Aber ich bin mit bcwipe nicht vertraut, also gehe ich davon aus, dass tmpfs gleichgültig behandelt wird.

Verwandte Probleme