LINUX.ORG.RU
libnss_winbind
[Паранойя]Руткит на домашней машине
Показаны ответы на комментарий. Показать все комментарии.
Ответ на: комментарий от nnz

Может быть, вообще стоит сделать один tar-архив на весь раздел? ;)

Тогда при удалении файла весь архив будет переписан и следов гарантированно не останется (а хвост архива можно будет мусором дополнить).

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Зачем такой изврат? Необходимое и обычно достаточное условие — после удаления файла забивать мусором _все_ свободное место на разделе.

nnz ★★★★
()
Ответ на: комментарий от nnz

после удаления файла забивать мусором _все_ свободное место на разделе.

А как программа узнает, что это место никому не принадлежит? Значит, надо делать файловую систему с поддержкой такой функции удаления. Правда, могу себе представить, сколько будет длиться удаление одного файлика с двухтерабайтного раздела, заполненного процентов на 10 :)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

на них не действует твой shred: JFS, ReiserFS, XFS, Ext3, RAID-based filesystems и прочее

Гон. И про рейд брехня(с хрена рейду мапингом блоков заниматься?) и с ext3 я тока что проверил. По остальным, думаю, тоже самое.

true_admin ★★★★★
()
Ответ на: комментарий от male66

Плюсую. Если исключить терморектальный криптоанализ, то шифруй раздел и не парься. Вика говорит нам: 

Одна из примечательных возможностей TrueCrypt — обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:

   1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома.
   2. Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

Pterodaktil
()
Ответ на: комментарий от anonymous

А ты головой подумай почему они написали это и когда будет работать.

Повторяю, я провёл тест, а ты тупо выдираешь из контекста не понимая в каких случаях, например, данные могут остататься в журнале.

true_admin ★★★★★
()
Ответ на: комментарий от anonymous

я рад что у тебя есть свое ничем не подкреплённое мнение. Заставлять тебя думать я не буду.

true_admin ★★★★★
()
Ответ на: комментарий от anonymous

> на них не действует твой shred: JFS, ReiserFS, XFS, Ext3, RAID-based filesystems и прочее

Вообще-то, почти действует... Просто после такого затирания надо файлик создать на всё оставшееся место из /dev/urandom. /dev/zero, говорят, не самый лучший вариант, так как есть легенда про технические средства, с помощью которых можно докопаться.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
libnss_winbind
Security
[Паранойя]Руткит на домашней машине