Linux系统文件系统安全与管理监控全解析
1. 文件系统安全
1.1 加密文件系统
当加密文件系统挂载后,拥有适当权限的用户可随时透明地读写磁盘数据。只有在磁盘卸载且“被盗”时,数据才会变得无用。不过,磁带备份可能是未加密形式,而且若忘记密码短语,所有数据将丢失或无法访问。所以,在实施加密前,需进行前期规划。
1.2 安全文件删除
很多用户常以为删除文件后,文件就真正消失了,实则不然。即便覆盖文件、重新格式化驱动器或尝试销毁存储信息,数据仍有可能被恢复。一般的数据恢复服务仅需几千美元,因此,根据信息类型,攻击者可能认为恢复数据值得投入时间和金钱。安全删除文件的关键在于通过反复翻转磁盘上的磁位(1和0)来打乱已删除的数据,使原始数据无迹可寻。
以下是一些可用于安全删除文件的Linux工具:
- Wipe (http://wipe.sourceforge.net)
- ArticSoft Command Line Scriptor结合PGP或GnuPG (http://www.articsoft.com/open_pgp_command_line.htm)
- BCWipe for Unix (http://www.jetico.com)
- Shred(包含在SLES 9中,作为核心系统的一部分安装)
以下是使用shred安全删除文件时的详细输出示例:
Athena:/home/admin/test # shred -uzv myFile shred: myFile: pass 1/26
