Що таке Linux для SET FILE / ERASE_ON_DELETE?

У VMS можна вказати файловій системі писати небажаний вміст файлу при його видаленні. Ось команда DCL для визначення файлу для цього виду обробки:

 $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT

Це дозволяє встановлювати політику в один момент часу, тоді пізнішим користувачам файлу не доведеться обробляти цю деталь безпеки. Стандартне видалення, яке видаляє ім'я файлу з каталогу та звільняє простір для використання іншого файлу, також змінить наявний вміст, щоб запобігти наступному користувачеві його читати. Звичайне видалення:

$ DELETE SAMPLE.TXT.*

Що для цього Linux?

Це підтримується лише деякими файловими системами Linux:

chattr +s sample.txt

може (або не може) робити те, що ви хочете.

Від man chattr:

NAME
       chattr - change file attributes on a Linux second extended file system
...
       When a file with the ‘s’ attribute set is deleted, its blocks are
       zeroed and written back to the disk.  Note: please make sure to read
       the bugs and limitations section at the end of this document.
...
BUGS AND LIMITATIONS
       The  ‘c’, ’s’, and ‘u’ attributes are not honored by the ext2
       and ext3 filesystems as implemented in the current mainline Linux
       kernels. These attributes may be implemented in future versions of
       the ext2 and ext3 filesystems.

Я не знаю, які конкретні версії основних ядер (якщо такі є) реалізують це.

Зауважте, що за сучасних технологій ви іноді не будете контролювати це. За допомогою SSD-дисків кожне записування можна проводити в іншому місці, зберігаючи старі дані ... і це не може бути перекрито ОС, файловою системою чи чим-небудь у програмному забезпеченні. Детальніше на http://www.anandtech.com/printarticle.aspx?i=3531 .

Найближчий еквівалент, який ти зазвичай знаходиш у системах Unix, - це шифрування. Простим способом налаштування зашифрованого каталогу в Linux (і більшості інших уніцій) є Encfs . Швидкий старт:

mkdir .ciphertext encrypted
encfs .ciphertext encrypted
# work on encrypted/file
fusermount -u encrypted

Існує кілька інших варіантів шифрування файлової системи. Див. Як найкраще зашифрувати та розшифрувати каталог за допомогою командного рядка чи сценарію? , Найкращий спосіб зробити повне шифрування диска? , та кілька інших потоків на Super User , Fault Server та Ask Ubuntu .

Я не знаю, від яких загроз FILE/ERASE_ON_DELETEзахищає. Зауважте, що на unix колишній вміст перезаписаного або видаленого файлу може бачити лише адміністратор системи або особа, яка має фізичний доступ до накопичувача: не існує режиму швидкого створення файлів, який би заповнював файл із випадковими даними, які просто трапилося в області диска, використовуваного файлом.

Я не впевнений, що це те, що ви шукаєте:

dd if=/dev/urandom of=FILE

Він записує випадкові байти в FILE.