У меня есть сценарий, который расшифровывает некоторые данные в tmpfs, каталог защищен (права доступа), подкачка машины зашифрована (случайный ключ при загрузке), и когда сценарий завершен, он выполняет 35 проходов (Peter Gutmann) открытого текста на tmpfs.
Я делаю это, потому что я знаю, что стирание файлов в файловой системе журналирования небезопасно, данные могут быть восстановлены.
Для обсуждения вот соответствующие биты извлечены:
# make the tmpfs
mkdir /mnt/tmpfs
chmod 0700 /mnt/tmpfs
mount -t tmpfs -o size=1M tmpfs /mnt/tmpfs
cd /mnt/tmpfs
# decrypt the data
gpg -o - <crypted_input_file> | \
tar -xjpf -
# do processing stuff
# wipe contents
find . -type f -exec bcwipe -I {} ';'
# nuke the tmpfs
cd ..
umount -f /mnt/tmpfs
rm -fR /mnt/tmpfs
Итак, мой вопрос, предполагая, что на данный момент никто не может прочитать открытый текст в tmpfs, пока он существует (я использую umask, чтобы установить открытый текст на 0600), есть ли какой-либо след любого открытого текста, который может остаться либо в памяти, либо на диск после завершения фрагмента выше?