アプリケーションがファイルを削除すると、正確に何が起こりますか?
この動作を制御する方法はありますか?基本的にすべての場合に当てはまるわけではshredありませんrmが、もちろんアプリケーションが を呼び出さずにrmカーネルと直接対話するようです。この機能を実装するにはカーネルを変更する必要がありますか?
答え1
すべてのファイルシステムコールを傍受するのではなく、データが格納されているファイルシステムを暗号化するのはどうですか?これにより、削除されたデータを含むすべてのデータに安全な暗号化の利点が適用されます。
答え2
すべてをキャプチャするには、Cライブラリとファイルシステムのカーネルモジュールに入る必要があります。アプリケーションは最も頻繁にライブラリルーチンを呼び出し、ファイルシステムモジュール内でルーチンを呼び出します。
簡単に言えば、この動作を制御する信頼できる唯一の方法は、独自のファイルシステムを作成して使用することです。私の考えでは、そこに行きたくないと思います。そうではないことを知っています。
答え3
これchattr S属性は次に適用できます。外部4- ファイルシステム。今まで気にしていませんでした。
wipeこれまでは重要な状況で手動で使用してきました。