[linux-l] Re: Dateien sicher loeschen

Frank Reker frank at reker.net
Fr Okt 27 00:05:11 CEST 2006 

Am Thu 26. Oct 2006 19:26 +0000 schrieb Christian Kinze:

>1) eine Datei bearbeiten (egal welches Format) und Änderungen speichern. 
>Dann nach dem Motto "oh, lieber doch nicht" den letzten (oder vorletzten 
>oder siebtletzten) Stand der Datei wiederherstellen.
>2) eine Datei löschen und  wiederherstellen

und was soll das bringen?


>Falls es nicht geht, sehe ich den einzigen Vorteil eines Journals  
>darin, dass man nach akutem Stromausfall wieder ein konsistentes 
>Filesystem bekommt.

das ist auch der einzige sinn von journals.

im prinzip kann man auch journals loeschen (zumindest in ext3).
ist nichts anderes als ne normale datei, nur dass die nirgends
im verzeichnisbaum auftaucht. die inode steht nur im superblock.
wenn du mit debugfs der datei einen normalen dateinamen zuweist.
mit tune2fs -l /dev/mydisk findest du die inode number heraus.
dann in debugfs: ln <inode> journal
die inode number muss in <> stehen, also z.b.: ln <8> journal
danach hast du eine normale datei journal, die du mit schred/srm
sicher loeschen kannst - dazu aber auf jedenfall das device als
ext2 mounten!!! danach ein neues journal anlegen und zur sicherheit
nochmal e2fsck drueber laufen lassen.

ueber den inhalt des journals brauchst du dir aber nur gedanken
zu machen, wenn du data-journaling aktiviert hast. bei orderd-j.
werden nur dateisysteminformationen gejournald. ein angreifer
koennte also im hoechstfall herausfinden wie die datei hiess und
die inode-informationen, nicht aber den inhalt. das ist aber bei
shred/srm sowieso nicht anders. bei data-j. hingegen wird auch
der datei-inhalt gejournaled. (wird afaik nur von ext3 unterstuetzt,
alle anderen machen eh nur orderd-j. - oder halt, ich glaub reiserfs
unterstuetzt data-j. mitlerweile auch????)
(konnte mich aber ohnehin noch nie mit reiserfs anfreunden.)


>Da mir  das sichere Entsorgen einzelner Dateien oder Verzeichnisse 
>ziemlich wichtig ist, werde ich wohl auf ext2 umsatteln.

dann nutz verschluesselte dateisysteme!

>Ich würde mich freuen über Tipps, auf welchem Weg die Umstellung auf 
>ext2 am einfachsten geht.
>(Vielleicht reicht Editieren von /etc/fstab  (ersetze "ext3" durch 
>"ext2") und neu booten, danach Journal löschen????)

erst unmounten / oder read-only-remounten: mount -o remount,ro /path
wenn /path = / dann ggfs vorher im single-user-mode booten
dann journal entfernen, dann neu booten. (vorher natuerlich noch
eintrag in /etc/fstab aendern.


>Ich habe das Manual zu tune2fs gelesen, jedoch nicht verstanden, wie man 
>das Journal entfernt.
>Könntest du den genauen Befehl dazu nennen?

zum loeschen:
tune2fs -O ^has_journal /dev/mydisk
zum anlegen:
tune2fs -O has_journal /dev/mydisk
oder:
tune2fs -j /dev/mydisk



-- 
Don't worry be happy ...
Ciao Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20061027/42b429fd/attachment.sig>

Mehr Informationen über die Mailingliste linux-l