¿Cuál es el valor de seguridad de chattr + s?

Navega tus respuestas
4

La mayoría de los sistemas de archivos de Linux modernos admiten atributos extendidos. + s es una eliminación segura que garantiza (al menos pretende) que los datos de un archivo se sobrescriban con ceros cuando se elimina el archivo. Algunos sistemas de archivos, como NFS, por ejemplo, aún no son compatibles con esta función, pero producen errores si intenta aplicar el atributo a sus archivos o directorios.

Me ha llamado la atención que ciertos mecanismos subyacentes, como los controladores RAID, los dispositivos SAN o las unidades mecánicas con cachés SSD, pueden dar una falsa sensación de seguridad al escribir en caché y posiblemente escribir en diferentes sectores sin el sistema de archivos lógico Tener alguna visibilidad en la reubicación.

  1. ¿Es esta preocupación real? ¿Hay dispositivos del mundo real que creen esta vulnerabilidad?
  2. Suponiendo que tales dispositivos existen, ¿funcionan de esta manera todo el tiempo, o es un evento estadístico que ocurre ocasionalmente o es una casualidad que solo se ve en circunstancias especiales?
pregunta JaimeCastells 27.10.2015 - 21:14
fuente

1 respuesta

2

Eso es correcto.

No hay garantía de que la configuración del atributo provoque la puesta a cero completa de todos los bytes en todos los sectores cedidos para todas las combinaciones de hardware, firmware y controlador de kernel. Tampoco hay garantía de que los casos en los que no está garantizado se informarán al terminal cuando se establezca el atributo.

El atributo + s es una idea razonablemente buena que puede o no ver una cobertura universal o casi universal.

Tenga en cuenta que en un sistema configurado correctamente, solo la raíz tiene acceso al dispositivo en bruto para adquirir sectores intactos o parcialmente intactos que pueden contener fragmentos de archivos eliminados. La importancia del acceso físico al disco o la violación del acceso de la raíz para su sistema particular contribuye a la toma de decisiones con respecto a la seguridad de estos sectores.

Para datos altamente críticos donde personas u organizaciones pueden pagar por ataques avanzados y continuos, es preferible el uso de cifrado en el contexto de un protocolo de seguridad efectivo probado que depender de cadenas y capas de software para cooperar en cero todos los sectores abandonados. .

Se requerirán resultados estadísticos de un tamaño de muestra adecuado para responder su segunda pregunta. Dudo que surja una respuesta autorizada, simplemente porque requeriría una gran inversión de tiempo y dinero para producir los datos sin procesar para analizar.

    
respondido por el Douglas Daseeco 30.01.2017 - 07:35
fuente

Lea otras preguntas en las etiquetas

opciones de hash del administrador de contraseñas (scrypt + sha256) Al usar VeraCrypt, ¿no puede alguien simplemente decir que tengo un contenedor oculto por tamaño de archivo?