Mi pregunta es la siguiente:
¿Es posible borrar datos de forma segura (es decir, sobreescribiendo) en una partición ReiserFS bajo Linux?
No me vale la solución obvia (shred) porque resulta ineficaz en sistemas de journaling como Reiser (aunque sí puede ser eficaz en sistemas que sólo hacen journaling de metadatos como Ext3, a pesar de que su man dice que no).
Usar un disco de ram?
SrOscuro9 Marzo 2006 - 3:50pm
Ultimamente estoy liado intentando montar una maquina 'segura', mi solucion para esto fue:
A) Crear un RamDisc(Disco de ram) del espacio que creas necesario ( sin pasarse claro, es tu ram xD), ahi guardas los datos sensibles
B) Un pequeño script de bash que comprime esos datos, los cifra con GPG, y los copia al disco fisico, luego borra todo el contenido del ramdisk y llena un fichero en el ramdisk hasta agotar su espacio, luego lo desmonta, lo formatea, y lo vuelve a montar
C) Otro script de bash pilla el gpg cifrado i lo descifra en el disco de ram (pide clave de descifrado claro), luego los descomprime y ya puedes usarlos otra vez, hasta que vuelvas a cifrarlos o apagues el pc.
Si lo haces mirate la documentacion del GPG
La desventaja es que puede que se apage por un corte de electricidad perdiendo los datos no cifrados, y que deberas entrar esa clavecita cada vez que quieras acceder a los datos o crear datos que luego sean destruidos.
Si prefieres usar tu disco 'supongo' que puedes simplemente agotar el espacio del disco para asegurarte que no quedan rastros por ahi.
No soy gurú pero...
Shevek9 Marzo 2006 - 2:17am
...estos son mis dos centavos ("fichero" es el fichero que se desea eliminar):
head -c `ls -l fichero | gawk '{print $5}'` /dev/zero > fichero
rm -f fichero
No sé si el "journaling" tiene alguna propiedad especial que proteja a los ficheros de esto.
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu