Se mi lasci ti cancello: Cancellazione sicura asincrona su ext3



Documenti analoghi
Capitolo Silberschatz

Sistemi Operativi. Interfaccia del File System FILE SYSTEM : INTERFACCIA. Concetto di File. Metodi di Accesso. Struttura delle Directory

Struttura del Micro Filesystem (µfs)

FoLUG Forlì Linux User Group. Partizionamento

Sistemi Operativi. Organizzazione logica ed implementazione di un File System

Installazione LINUX 10.0

File system II. Sistemi Operativi Lez. 20

Drivers. Introduzione Tipologie Struttura Interazione con il kernel

Organizzazione di Sistemi Operativi e Reti

Il File System. Il file system

Struttura del sistema operativo GNU/Linux

ENTRARE NEL SISTEMA. Clicca su Entra per entrare nel sistema. PAGINA 1

Sistemi Operativi Il Sistema Operativo Windows (parte 3)

Il Software. Il software del PC. Il BIOS

Il file system. meccanismi di accesso e memorizzazione delle informazioni (programmi e dati) allocate. in memoria di massa

Terza lezione: Directory e File system di Linux

Corso di Sistemi Operativi Ingegneria Elettronica e Informatica prof. Rocco Aversa. Raccolta prove scritte. Prova scritta

Sistemi Operativi IMPLEMENTAZIONE DEL FILE SYSTEM. D. Talia - UNICAL. Sistemi Operativi 9.1

Sistemi Operativi. Lez. 16 File System: aspetti implementativi

Interfaccia del file system

Link e permessi. Corso di Laurea Triennale in Ingegneria delle TLC e dell Automazione. Corso di Sistemi Operativi A. A

Linux e gli Scanner. Tux. Paolo Faeti Linux Day PLUG PARMA 23 Ottobre Mascotte Ufficiale del Kernel Linux

Sistemi Operativi IMPLEMENTAZIONE DEL FILE SYSTEM. Implementazione del File System. Struttura del File System. Implementazione

Guida rapida per i docenti all'uso della piattaforma di e-learning dell'istituto Giua

Lezione 12. Sistemi operativi. Marco Cesati System Programming Research Group Università degli Studi di Roma Tor Vergata

Studi di Settore. Nota Operativa 22/4/2013

Access. Microsoft Access. Aprire Access. Aprire Access. Aprire un database. Creare un nuovo database

G S M C O M M A N D E R Duo S

PV-Cam Viewer. App Store/Google Play Installazione Guida Veloce

Esercizio 2. Client e server comunicano attraverso socket TCP

I file di dati. Unità didattica D1 1

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Entrare nel sistema. Clicca su Entra per entrare nel sistema. PAGINA 1

Nexus Badge Pc Access Manuale Installazione/Uso

Acronis Backup & Recovery 10 Server for Linux. Guida introduttiva

COSTER. Import/Export su SWC701. SwcImportExport

Con il termine Sistema operativo si fa riferimento all insieme dei moduli software di un sistema di elaborazione dati dedicati alla sua gestione.

Lezione 15 File System

MUDE Piemonte. Modalità operative per eseguire Firma e inoltro del modello

Fattura Facile. In questo menù sono raggruppati, per tipologia, tutti i comandi che permettono di gestire la manutenzione degli archivi.

Note funzionali Modello Unico Dichiarazione Ambientale MUD 2013

Agent, porte, connettività e reti L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

jt - joetex - percorsi didattici

Gli Extended file system di Linux (Ext2/Ext3/Ext4)

Regione Toscana. ARPA Fonte Dati. Manuale Amministratore. L. Folchi (TAI) Redatto da

Schedulatore per la comunicazione con le Porte di Dominio

1.1.1 ATLAS Postazione Studente : CONFIGURAZIONE DI ATLAS CON CLIENT LINUX

Partizionamento del disco

Installazione di Message Broadcasting. Eseguire le istruzioni riportate nel sito Web di Epson per effettuare il download e l'installazione.

Sistemi Operativi MECCANISMI E POLITICHE DI PROTEZIONE. D. Talia - UNICAL. Sistemi Operativi 13.1

MECCANISMI E POLITICHE DI PROTEZIONE 13.1

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

Procedure per il prestito intrateneo tra le strutture del Sistema bibliotecario d Ateneo

12. Implementazione di un File System Struttura a livelli Allocazione contigua

DOCKING STATION HDD DUAL SATA USB 3.0

Procedura di installazione di Xubuntu 8.10 su un PC

Manuale Terminal Manager 2.0

Olga Scotti. Basi di Informatica. File e cartelle

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A Pietro Frasca.

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

Manuale Operativo GESTIONE FISICA GUIDA ALL INSERIMENTO DATI

Sophos Computer Security Scan Guida di avvio

File system. Chiamate di sistema POSIX Esempi: Chiamate di sistema Windows Esempio: Esercizi. 4.3 BSD Linux NTFS. Sistemi Operativi mod B 12.

Università degli Studi di Messina

CVserver. CVserver. Micky Del Favero BLUG - Belluno Linux User Group Linux Day Feltre 25 ottobre Un cluster di VServer

FIRMA DIGITALE RETAIL

La gestione di un calcolatore. Sistemi Operativi primo modulo Introduzione. Sistema operativo (2) Sistema operativo (1)

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009

Modello dei processi. Riedizione delle slide della Prof. Di Stefano

BLOCK CALL Manuale utente Block Call Manuale Utente

Sequenza di avvio di Linux:

Manuale tecnico di utilizzo della procedura informatizzata per la gestione di corsi in modalità e learning in SIPER

Modulo 4: Gestore del File System (Memoria secondaria) Componenti

MANUALE ESSE3 Gestione Registro delle lezioni

Corso di Sistemi di Elaborazione delle informazioni

B+Trees. Introduzione

Ast-Rubrica 1.4. Manuale. Del 26 Aprile 2009

Sage Start Archivio file Guida. Dalla versione

Sistemi Operativi. 11 LEZIONE INTERFACCIA DEL FILE SYSTEM CORSO DI LAUREA TRIENNALE IN INFORMATICA. Sistemi Operativi 2007/08

NAVIGAZIONE DEL SI-ERC: UTENTE PROGETTISTA

E possibile modificare la lingua dei testi dell interfaccia utente, se in inglese o in italiano, dal menu [Tools

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11 SP1

SOMMARIO... 3 INTRODUZIONE...

SECURCOMB PSTN. Combinatore telefonico via filo

Gestione dei File in C

Pagina n. 1. Via Ficili n Tolentino (MC) Tel.: Fax: info@grupposis.it

Accesso tramite il portale del Comune di Ferrara Accesso diretto

Guida per l aggiornamento del software del Browser SISTRI

Interfaccia FAX BREVE GUIDA

Appunti di Sistemi Operativi. Enzo Mumolo address web address :

Studio Legale. Guida operativa

1. opzione 1, ubuntu accanto a windows

Il Sistema Operativo. Introduzione di programmi di utilità. Elementi di Informatica Docente: Giorgio Fumera

Progetto: ARPA Fonte Dati. ARPA Fonte Dati. Regione Toscana. Manuale Amministratore

Progetto INCOME. Manuale Utente Operatore Installazione

Guida alla compilazione on-line della domanda di Dote Scuola

Il software impiegato su un computer si distingue in: Sistema Operativo Compilatori per produrre programmi

Aggiornare applicazioni virtualizzate con App-V

Transcript:

Se mi lasci ti cancello: Cancellazione sicura asincrona su ext3 Donato Capitella scorpio2002@baslug.org

Se mi lasci, ti cancello

Sommario Struttura di un file-system Cancellazione logica vs cancellazione sicura ext3secdel

Struttura FS Intero Disco Partizioni MBR Boot block Super block Inode table... Blocchi dati

Inode Attributi (proprietario, gruppo, permessi,... Puntatori ai blocchi... Boot block Super block Inode table... Blocchi dati

Directory Entry Una directory è un file che contiene record chiamati directory entry: 4 pluto.txt 6 pippo.c Numero di inode Nome del file

Cancellazione logica Quando si cancella un file, il SO modifica solo il minimo indispensabile delle sue strutture per ragioni di efficenza Vale a dire: Elimina la directory entry (il file non è più raggiungibile dall'utente tramite un nome) Marca l'inode e i blocchi come liberi

Conseguenze I blocchi dati non sono stati toccati e il loro contenuto è ipoteticamente (e praticamente) ancora accessibile Questa situazione permane finchè quei blocchi non vengono assegnati ad un nuovo file e quindi sovrascritti con i dati di questo nuovo file

Cancellazione sicura Cancellare un file in modo che il suo contenuto non possa essere più recuperato Sovrascrivere i blocchi dati al momento della cancellazione

Cancellazione sicura Problema Come sovrascrivere i blocchi in modo sicuro? Ossia Con che valori sovrascrivere i blocchi? (zero?) Quante volte deve essere sovrascritto un blocco?

Cancellazione sicura NIST (National Institute of Standard and Technology) I dischi magnetici devono essere sovrascritti almeno 3 volte NISPOM (National Industrial Security Program Operating Manual) Espone alcuni pattern di sovrascrittura >>

Alcuni metodi di sovrascrittura Sovrascrivere tutte le locazioni con un carattere Sovrascrivere tutte le locazioni con un carattere e il suo complemento Sovrascrivere tutte le locazioni con un carattere, il suo complemento, e poi un carattere random

ext3secdel Patch sperimentale per ext3 che implementa la cancellazione sicura asincrona a livello di file-system http://sourceforge.net/projects/ext3secdel/ Sviluppata nell'ambito di un progetto universitario Testata sulla versione di ext3 distribuita col kernel 2.6.29

Architettura La sovrascrittura dei blocchi non viene effettuata all'atto della cancellazione del file Un kernel thread, secdeld, si occupa di portare a termine la sovrascrittura dei blocchi in background piccolo impatto sulle prestazioni globali

Passi per la sperimentazione Al momento, non è consigliabile utilizzare ext3secdel col filesystem di root Inoltre, è necessario che ext3secdel sia compilato come modulo Passi: Applicare la patch al kernel 2.6.29 Preparare il filesystem Montare il filesystem con l'opzione secdel

Preparazione del filesystem Prima di montare un filesystem ext3 con ext3secdel, è necessario eseguire il comando fsck.secdel che preparerà opportunamente il filesystem creando le strutture per contenere il journal di secdel: # fsck.secdel /dev/sda3 Reserved inode not initialized, initializing it...

Abilitare la patch La patch può essere abilitata a tempo di montaggio passando l'opzione secdel: # mount -t ext3 -o secdel=205 /dev/sdb1 /mnt/secure 205 indica la modalità di sovrascittura E' possibile modificare la modalità di sovrascrittura ricorrendo al comando ext3_secdel_mode

Modalità di sovrascrittura Numero di 3 cifre (oppure 0, se si desidera disabilitare la patch) La prima indica il pattern di sovrascrittura: 1: Zero 2: Zero-Uno 3: Zero-Uno-Random Le altre due il numero di passate (1-99)

ext3_secdel_mode # ext3_secdel_mode sdb1 status status Secure deletion on, zero-one overwrite, 5 passes. Pending operations: 0.

ext3_secdel_mode # ext3_secdel_mode sdb1 on Please select the overwrite mode: 1) Zero 2) Zero-One 3) Zero-One-Rand Please select one of the above(1-3): 3 Please specify the number of passes: 35

chattr +s Per marcare un file per la cancellazione sicura: $ chattr +s nome_file Il comando lsattr, duale di chattr, mostra gli attributi dei file

Smontaggio Prima di smontare il filesystem, è necessario assicurarsi che non ci siano operazioni di cancellazione sicura ancora in corso, pena il crash di secdeld E' possibile controllare la presenza di operazioni pending col comando ext3_secdel_mode

Ext3secdel journal La patch ext3secdel mantiene un journal parallelo dedicato alla cancellazione sicura Se il sistema crasha, al prossimo riavvio, eseguendo il comando fsck.secdel prima dell'fsck.ext3 è possibile riprendere le cancellazioni sicure non completate

Call for developers Testing Realizzazione di ext3secdel come modulo indipendente da ext3 Reingegnerizzazione (portare secdeld fuori dallo spazio kernel)

Baslug.org Basilicata Linux Users Group Presentato da: Donato Capitella scorpio2002@baslug.o rg Per Info e contatti: http://www.baslug.org

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back