응용 프로그램이 파일을 삭제하면 정확히 무슨 일이 발생합니까?
이 동작을 제어할 수 있는 방법이 있나요? 기본적으로 모든 경우에 해당되는 것은 shred
아니지만 rm
, 물론 애플리케이션이 를 호출하지 않고 rm
커널과 직접 상호 작용하는 것 같아요. 이 기능을 구현하려면 커널을 수정해야 합니까?
답변1
모든 파일 시스템 호출을 가로채는 대신 데이터가 저장된 파일 시스템을 암호화하는 것은 어떨까요? 그러면 삭제된 데이터를 포함하여 모든 데이터에 보안 암호화의 이점이 적용됩니다.
답변2
모든 것을 포착하려면 C 라이브러리와 파일 시스템 커널 모듈에 들어가야 합니다. 애플리케이션은 가장 자주 라이브러리 루틴을 호출하고, 그런 다음 파일 시스템 모듈 내에서 루틴을 호출합니다.
간단히 말해서, 이 동작을 제어하는 신뢰할 수 있는 유일한 방법은 자신의 파일 시스템을 작성하고 사용하는 것입니다. 내 생각엔 당신이 거기에 가고 싶어하지 않을 것 같아요. 그렇지 않다는 걸 알아요.
답변3
이것chattr
에스속성은 다음에 적용될 수 있습니다.외부 4- 파일 시스템. 나는 지금까지 귀찮게하지 않았습니다.
wipe
지금까지는 중요한 상황에서 수동으로 사용해왔습니다.