我正在 ram 中运行一个实时发行版。我需要将密码写入文件。稍后,我需要安全地删除它。
我不知道实时文件系统是如何工作的,所以我不确定我是否打开文件进行写入,然后用密码长度的数据覆盖它,它是否真的会覆盖那个确切的内存位置。目标是通过覆盖文件来安全地删除该文件。
我不知道 Live Linux 发行版中是否有日志功能。如果可以的话,是否可以在ram中创建虚拟文件系统?然后我可以在那里写下密码,然后 dd 就会安全地从卷的开头写入到结尾。
我有什么选择?
答案1
日志记录取决于所使用的文件系统,但如果您使用的是实时 Linux 发行版,则默认情况下通常没有任何持久性(有一些例外)。如果您的文件系统正在记录(检查/proc/mounts以找出正在使用哪个文件系统),我不会依赖任何东西来尝试“安全删除”文件(除非该文件系统完全在内存中,在这种情况下,数据将在不久后丢失) RAM 断电)。
如果你想安全,请安装ramfs(不是 tmpfs因为这可能会交换!)文件系统并将其写入那里。一旦 RAM 断电,数据将完全丢失(如果你很偏执,请将其断电一分钟左右)。