[Comm] Re: secure erase on journalized filesystems

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_tdr=2Epibhe=2Ecom?=
Пн Фев 2 11:05:47 MSK 2004 

On Sun, Feb 01, 2004 at 11:42:22AM +0300, Oleg N. Kayunov wrote:
> Artem пишет:
> 
> >Maxim Tyurin пишет:
> >
> >>On Sat, Jan 31, 2004 at 05:34:55PM +0200, Artem wrote: 
> >
> <skip>
> 
> >>
> >>Почитал бы про журналирование. Надежно удалить файл с журналированной 
> >>ФС нельзя. Это противоречит
> >>самой идее журналирования. 
> >
>    Прошу прощения за глупый вопрос - а что, журналируемая ФС сохраняет 
> ВСЕ транзакции - с момента создания данного экземпляра ФС? Если нет, то 
> вроде бы, с какого-то момента удаленный/затертый файл таки будет 
> удален/затерт необратимо, разве нет? А тогда это означает, что файл 
> необратимо удалить таки можно.

Удален будет. Но гарантию что он точно удален никто не даст.

>    Или я что-то совсем неверно понимаю?
> 
> >>
> >>
> >>К тому-же те кто могут вытянуть инфу после shred могут сделать это
> >>более просто. У нас самым быстрым и надежным методом криптоанализа
> >>является термальноанальный. 
> >
>    Ну, ИМХО те, кто могут вытянуть информацию после shared, вряд ли 
> большие специалисты по термоанальному и родственным методам.

У них будут ресурсы для этого :)

> 
> >> 
> >>
> >Угу... Еще  есть пальцы-яйца-в-двери-зажимальный.... Не о том речь 
> >шла, вообще-то.
> >Спасибо за подсказку по фс. По видимому - проще всего перебросить /var 
> >и хомяка на ext2
> 
>    Так ведь вроде как у RFS есть и масса дополнительных вкусностей (по 
> сравнению с ext2) кроме стойкости к shared (лучшее обращение с дисковым 
> пространством, большая быстрота, etc). Жалко лишаться. А проблема 
> _надежного_ удаления файла возникает from time to time, даже в 
> "обыденной" жизни. А уж в специфических областях деятельности... Неужели 
> не пытаются решать (в т.ч. на Западе, с его-то privacy)?

Решают. Только я видел патчи для ext2. С журналируемыми ФС так не
извращаются (или просто я не видел).

Кроме того я ResiserFS использую только для кешей squid news etc
Там это не важно. Если что - проще раздел из /dev/urandom пару раз
заполнить.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040202/317107e6/attachment-0002.bin>

Подробная информация о списке рассылки community