越来越多的 Linux 文件系统不仅支持已知的A访问和米修改时间戳,而且birth-timestamps。例如 ext4 和较新的 xfs 版本。
这些出生时间戳描述了文件最初创建的时间,通常不能由用户更改,这对于此时间戳的通常用例来说很好。
然而,我们运行一个存储敏感信息的系统,其中(精确的)创建时间戳可用于推断部分内容。因此,我们修改访问和修改时间戳,touch删除这些时间戳中过于准确的部分,本质上是对它们进行模 6h 运算。
但是,在这些文件上运行 stat 时,可以看到新的出生时间戳,时间戳非常准确。我对 ext4 和 xfs 进行了一些研究,看是否可以忽略出生时间戳,并将它们全部写入 0,但遗憾的是我找不到这样的挂载选项。
我们不能使用磁盘加密,因为必须为每个文件重新计算加密密钥,并且加密必须在我们的应用程序内部进行。因此,目前,除了出生时间戳外,使用 aes256 加密的 zip 文件可以很好地满足要求。