Re: [OT]Sicherheit tmpfs
Hallo,
> Warum hilft kein Schreddern, wenn die Daten nur kurzfristig (Maxmal 10
> Minuten) nur in tmpfs gespeichert werden. Werden sie dort nicht nur
> onplace gespeichert und dort überschrieben?
> Bei Datenträger wie SSD's und auch viele Filesystem überschreiben nicht
> onplace oder bleiben Kopien der alten Daten auf einer andere Stelle
> zurück?
Ein tmpfs kein Filesystem im eigentlichen Sinne, sondern eine Datenstruktur
mit Zeigern auf Blöcke aus dem Linux VFS Cache Layer. Wenn neue Daten
geschrieben werden, dann werden die je nach Größe entweder in den
vorhandenen Block kopiert, oder der neue Block wird per Verzeigerung
eingebunden und der alte zurückgegeben. Das sind aber Implemtierungsdetails,
die sich in jeder neuen Kernelversion ändern können. Ich würde mich nicht
darauf verlassen, dass eine Datei im tmpfs phyisch überschreibbar ist.
Manche empfehlen stattdessen, eine RAM-Disk nutzen, also ein Device wie
/dev/ram0. Darauf kann man ein Filesystem mit der gewünschten Eigenschaft
anlegen, z.B. ext2. Aber auch hier würde ich mich nicht darauf verlassen,
dass die Kernelentwickler nicht eines Tages auf die Idee kommen, den
genutzten RAM physisch umzusortieren, etwa um größere Speicherblöcke am
Stück frei zu bekommen.
Wenn du Dateien (egal ob RAM oder HDD) zuverlässig löschbar machen willst,
ist es m.E. der einzige ganzbare Weg, die Daten zu verschlüsseln, den
genutzten Schlüssel im eigenen Prozessraum zu behalten und ihn nach
Gebrauch zu überschreiben.
Selbst hier hast du keine 100%ige Sicherheit, dass nicht zwischenzeitlich
der Schlüssel in fremde Hände gelangt ist, etwa durch Meltdown und andere
Seitenkanal-Angriffe. Da hat dann allerdings gar nichts mehr mit tmpfs zu
tun. ;-)
Gruß, Harald
Reply to: