Re: [OT]Sicherheit tmpfs
Am Sat, 2 May 2020 14:14:30 +0200
schrieb Harald Weidner <hweidner-lists@gmx.net>:
> Hallo,
>
> > Wie sicher ist tmpfs?
> > 1. Nach ein Neustart ist der Inhalt von tmpfs Unwiderruflich
> > verloren, oder?
> > 2. Ohne Neustrart lassen sich gelöschte Dateien in tmpfs wieder
> > herstellen? Oder ist es besser sie zu shreddern?
>
> Ein tmpfs ist ein Dateisystem im RAM. Das RAM wird beim Neustart
> gelöscht, die Dateien sind damit weg.
Gut wenn das passiert.
>
> Bei einem harten Ausschalten bleiben RAM-Inhalte strenggenommen noch
> einige Sekunden lesbar, was sich durch Kühlung auf einige Minuten
> ausdehnen lässt. Professionellen Angreifern genügt das oft, um auf
> die Daten zuzugreifen.
Aber dafür muss man Physisch Zugriff auf die Hardware habe.
Das kann man aber in mein Falle ausschließen.
>
> Auch kann es sein, dass die Daten des tmpfs auf den Swap-Speicher
> ausgelagert werden und damit auf der Festplatte/SSD landen. Dort
> können sie mit den richtigen Werkzeugen ggf. wiederhergestellt werden.
Da hilft das Verschlüsseln des swaps mit Zufälliger Schlüssel oder kein
swap benutzen.
>
> Gegen beide Angriffe hilft allerdings kein shreddern, sondern nur
> Verschlüsselung.
>
Warum hilft kein Schreddern, wenn die Daten nur kurzfristig (Maxmal 10
Minuten) nur in tmpfs gespeichert werden. Werden sie dort nicht nur
onplace gespeichert und dort überschrieben?
Bei Datenträger wie SSD's und auch viele Filesystem überschreiben nicht
onplace oder bleiben Kopien der alten Daten auf einer andere Stelle
zurück?
Ich Dachte, bei tmpfs geht es um minimalen Overhead,Maximalen
performance und nicht um maximaler Datensicherheit.
> Gruß, Harald
>
Reply to: