Moin,
Am Mittwoch, den 22.09.2004, 08:12 +0200 schrieb K�chler, Peter:
> Am Di, den 21.09.2004 schrieb Michael Flaig um 23:31:
> > Servus,
> >
> > wenn du ein file mit shred l�scht, dann iss das file auch weg.
> > bereits gel�schte zu shreddern k�nnte schwierig werden.
> >
> > wenn du shred testen m�chtest:
> > apt-get install shred
> > man shred
> >
> > ABER!
> >
> > dies funktioniert nur zuverl�ssig auf einem filesystem ohne journal und
>
> Sicher?
> Ein journal ist eigentlich kein Backupsystem. Es werden lediglich nicht
> beendete Transaktionen vermerkt, damit sie im Ernstfall auf den letzten
> sauberen Zustand zur�ckgesetzt werden k�nnen.
korrekt, aber (man shred h�tte es auch getan, aber hier nochmal der
auszug):
--- snip ---
CAUTION: Note that shred relies on a very important assumption: that
the filesystem overwrites data in place. This is the traditional way
to do things, but many modern filesystem designs do not satisfy this
assumption. The following are examples of filesystems on which shred
is not effective:
* log-structured or journaled filesystems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* filesystems that write redundant data and carry on even if some
writes
fail, such as RAID-based filesystems
* filesystems that make snapshots, such as Network Appliance's NFS
server
* filesystems that cache in temporary locations, such as NFS
version 3 clients
* compressed filesystems
In addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.
--- snap ---
> > ganz wichtig: shred funktioniert nicht auf einem raid verbund, kann es
> > technisch auch nicht, da der raid controller das management der platten
> > komplett �bernimmt und selber entscheidet, wann er was l�scht.
>
> Das er es intern nicht _sofort_ durchf�hrt, kann schon sein. Aber
> durchf�hren mu� er alle Auftr�ge.
stimmt, wer sagt dir, dass er:
a) definitiv die bl�cke auf denen das file lag nullt
b) dies auch auf den backup bl�cken tut (z.B. bei raid5)
vergiss nicht, du sagst dem dateisystem "l�sche mir" und hast nur
zugriff auf viruelle blocks des raid array.
cu,
mfl
--
Michael Flaig <[EMAIL PROTECTED]>
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
