Re: Frage für automatisierten Mail-Versand
Hallo,
Tobias Nissen <tn@movb.de>:
>Später las ich dann etwas davon, dass viele moderne Dateisysteme es
>eben nicht garantieren, dass Daten in-place überschrieben werden. Würde
>mich mal interessieren, welche das sind.
Das sind zumindest mal alle, die in irgend einer Form von einem Log
Structured Filesystem (LFS) abstammen.
http://en.wikipedia.org/wiki/Log-structured_file_system
Das sind z.B. btrfs, SUNs ZFS und die ganzen Filesysteme für Flash Medien
wie JFFS2 oder LogFS.
>Aber könnte man das
>Problem nicht einfach umgehen, indem man nach dem wipen oder shreddern
>irgendwo eine riesige (etwa aus urandom gespeiste) Datei anlegt? Die
>Journals arbeiten doch mit einem Ringspeicher, der ist ja irgendwann
>voll. Oder stelle ich mir das zu einfach vor?
Prinzipiell geht das. Aber zumindest die LFS-basierten Filesysteme verwenden
einmal benutzten Platz erst dann wieder, wenn die Garbage Collection ihn
freigegeben hat - und diese läuft erst an, wenn der Platz annähernd
verbraucht ist. Das heisst, man muss dazu ganze Menge geschrieben haben, und
skalieren tut das ganze nicht mehr wirklich. Dann lieber ext2/3 verwenden.
Für Anwendungen, wo das Vernichten der Daten wirklich wichtig ist, würde
ich darüber hinaus eine Blockdevice-Verschlüsselung (z.B. dm-crypt) wählen,
wobei der Schlüssel beim Booten on-the-fly generiert wird.
http://immerda.ch/index.php/How-to:_Verschl%C3%BCsselung_mit_dm-crypt/LUKS#Erstellen_und_Verwenden_von_verschl.C3.BCsselten_Partitionen_f.C3.BCr_.2Ftmp_und_swap
Gruß, Harald
Reply to: