internetova kavarna
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Červenec 18 00:08:13 CEST 2003
On Tue, 15 Jul 2003, Petr Vileta wrote:
> > jedna z veci ktore mi v linuxe chybaju je podpora 'spolahliveho' cistenia
> > suborov - aby kazdy uvolneny blok bol prepisany nulami (alebo nulami,
> > jednotkami, nulami...)
>
> No a co treba tohle:
> ---CUT---
> #!/usr/bin/perl
> # WIPEFILE - program pro bezpecne smazani souboru
> #author: Petr Vileta - Practisoft, Pilsen, CZ, mailto:petr na practisoft.cz
Pomineme-li fakt, ze pouhe prepsani nulami (nebo jinymi konstantami) je
bezpecne jen za jistych omezujicich predpokladu ohledne vybaveni a
schopnosti toho, kdo se bude snazit soubor obnovit, tak je prepisovani
souboru dost naivni metoda, jak data vygumovat z disku. Jde o to, ze:
1. Vubec nemusi byt zaruceno, ze ty nuly prepisou presne ty bloky, kde se
soubor nachazel. Vetsina stavajicich filesystemu to sice udela, nicmene
s rostouci sofistikovanosti fs nelze nikdy vyloucit moznost, ze nove
zapisovana data budou ulozena na uplne jine misto. Navic muze treba dojit
k tomu, ze ta sama data se jeste nachazeji treba v nejakem zurnalu.
2. A az vubec nelze obecne predvidat, kam se inkriminovana data mohla
dostat pri svem porizovani a predchozim zpracovani. Klidne se na disku
muze nachazet deset dalsich kopii ve swapu nebo v (treba uz davno
smazanych) docasnych souborech.
Bod 2 a castecne i bod 1 lze uhlidat jen s duslednym hlidanim toku
informaci a to jeste pouze za predpokladu, ze prislusny soubor oznacim
jako tajny a vyzadujici "bezpecne vymazani" hned na zacatku resp.
akceptuji pesimisticky pristup, ktery predpoklada, ze se tak maji mazat
vsechna data.
> Je to spichnute na rychlo, tak tam muze byt chybicka a je mozne tam pridelat
> vice podminek na delku bloku pro mazani velkych souboru.
Rekl bych, ze ty kejkle s bloky jsou tam uplne zbytecne. Smysl by mely,
pokud byste chtel zarucene vynulovat cely posledni blok v souboru (ktery
muze byt obsazeny jen castecne), resp. kdyz byste chtel vynulovat jen
skutecne alokovane bloky (pro pripad, ze je to "deravy soubor"), ovsem
ani jedno z toho Vas program nedela.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux