home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / dec / 5982 < prev    next >
Encoding:
Internet Message Format  |  1992-11-16  |  2.1 KB
  1. Xref: sparky comp.sys.dec:5982 comp.unix.ultrix:8339
  2. Newsgroups: comp.sys.dec,comp.unix.ultrix
  3. Path: sparky!uunet!zaphod.mps.ohio-state.edu!caen!uvaarpa!murdoch!beech.cs.Virginia.EDU!dab7w
  4. From: dab7w@beech.cs.Virginia.EDU (Duff Browne)
  5. Subject: Re: Sanitize End Sectors?
  6. Message-ID: <1992Nov16.141941.16402@murdoch.acc.Virginia.EDU>
  7. Sender: usenet@murdoch.acc.Virginia.EDU
  8. Organization: University of Virginia Computer Science Department
  9. References: <1992Nov9.155043.4580@relay.nswc.navy.mil> <1992Nov9.154440.5822@ais.com> <1992Nov14.035343.867@cmkrnl.com>
  10. Date: Mon, 16 Nov 1992 14:19:41 GMT
  11. Lines: 29
  12.  
  13. In his article, Jamie Hanrahan writes,
  14. > Yes.  This is a nearly free way to get the effect you want.  Either RMS or
  15. > Files-11, I forget which, keeps track of the highest block number within the
  16. > file that's actually been written to, and the last byte witin that block
  17. > that's been written to.  Then when you read a block from the file, any 
  18. > bytes beyond the "highwater" mark are zeroed before you get to look at it.
  19.  
  20. This is true, but the original intent was to "send some files out".  The high
  21. water marking wouldn't do a bit of good, because the disk (if that's what it
  22. is) needs to be "clean" when it leaves the building.  If the disk were to fall
  23. into "unfriendly" hands, they could mount with some other system, and read 
  24. each block, extracting information at will.
  25.  
  26. If it's magnetic disk, there is a VMS erase pattern that can be used.
  27. DOD_ERAPAT.MAR in SYS$EXAMPLES is the file to use, and it's not even totally
  28. correct.  Most site security officers should know the requirements for
  29. releasing magnetic media that has had classified info on it (declassifying).
  30. Our site just destroys tapes.  They're too cheap to bother compromising
  31. information while trying to save $40 or less. Disks usually require
  32. overwriting by alternating patterns of 1's and 0's several times.  So,
  33. high water marking is great for security on your own system, but once
  34. it leaves your building (or system for that matter), the data onthe disk 
  35. is fair game for anyone.
  36.  
  37. Did that confuse the issue?
  38.  
  39. Duff Browne
  40. dab7w@virginia.edu
  41.  
  42.