home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / unix / wizards / 3883 < prev    next >
Encoding:
Text File  |  1992-09-10  |  2.4 KB  |  55 lines
  1. Newsgroups: comp.unix.wizards
  2. Path: sparky!uunet!gatech!news.byu.edu!ux1!fcom.cc.utah.edu!cs.weber.edu!terry
  3. From: terry@cs.weber.edu (A Wizard of Earth C)
  4. Subject: Re: /bin/rm security issue(s)
  5. Message-ID: <1992Sep11.015934.15508@fcom.cc.utah.edu>
  6. Sender: news@fcom.cc.utah.edu
  7. Organization: Weber State University  (Ogden, UT)
  8. References: <1992Sep10.015705.7210@morwyn.uucp>
  9. Date: Fri, 11 Sep 92 01:59:34 GMT
  10. Lines: 43
  11.  
  12. In article <1992Sep10.015705.7210@morwyn.uucp> forrie@morwyn.uucp (Forrie Aldrich) writes:
  13. >I am aware that when a file is deleted, the blocks are made 'free' for
  14. >writing, but the files contents can still linger about on the disk; and
  15. >as such can be effectively retrieved with a good program.  I've a couple
  16. >of programs (which have saved my life :) that do this.
  17. >
  18. >However:  I'm concerned about being able really _eradicate_ a file,
  19. >for various reasons including security.
  20. >
  21. >Does anyone have a program that will do this?  A friend suggested that 
  22. >I get a program that will open the file and write 'zeros' or something
  23. >to the end of it and then close it. _Then_ /bin/rm the file.
  24. >
  25. >I could see adding this 'feature' to /bin/rm or perhaps writing a
  26. >program called /bin/rrm (_really-remove_) to do this.  Hmmm... I wonder
  27. >how government contracts manage this issue...
  28.  
  29. The government does it by writing an ANSI standard pattern an ANSI standard
  30. number of times using an ANSI standard order to coerce seeks from different
  31. directions so as to destroy any data that exists in the file plus any info
  32. which can be derived after it's simply written over which may "smear out"
  33. due to hysterisis in the disk head.
  34.  
  35. Since UNIX like to optimize seeks, this requires a special device driver
  36. (no, not ANSI standard, to my knowledge ;-)) to do the dirty deed, and
  37. special code in the file system for removal.
  38.  
  39. I know VMS supports this directly (no file system cache to worry about),
  40. and I believe that the Norton Futilities for MS-DOG can do the same if
  41. given the correct options.
  42.  
  43.  
  44.                     Terry Lambert
  45.                     terry_lambert@gateway.novell.com
  46.                     terry@icarus.weber.edu
  47. ---
  48. Any opinions in this posting are my own and not those of my present
  49. or previous employers.
  50. -- 
  51. -------------------------------------------------------------------------------
  52.                                         "I have an 8 user poetic license" - me
  53.  Get the 386bsd FAQ from agate.berkeley.edu:/pub/386BSD/386bsd-0.1/unofficial
  54. -------------------------------------------------------------------------------
  55.