Confira !!
Enfileirado agora na árvore "dev" do sistema de arquivos EXT4 está o trabalho recente em um ponto de verificação de diário ioctl (EXT4_IOC_CHECKPOINT) e suporte opcional para TRIM / descarte ou suporte zero-out em liberações de diário. Este é o trabalho que surgiu nos últimos meses para garantir a privacidade dos nomes de arquivos excluídos do sistema.
O novo ponto de verificação do diário ioctl permite acionar um ponto de verificação do espaço do usuário e liberar o diário. EXT4_IOC_CHECKPOINT, que força todas as transações para o log, verifica as transações e libera para o disco. "Os sistemas que desejam alcançar a exclusão de conteúdo SLO [objetivo de nível de serviço] podem configurar um daemon que chama este ioctl em um intervalo regular de forma que corresponda ao requisito de SLO. Assim, com este patch, o patch ext4_dir_entry2 wipeout e a opção de montagem Ext4 "-o discard" definida, Ext4 pode agora garantir que todo o conteúdo do arquivo, metadados de arquivo e nomes de arquivo não serão acessíveis através do sistema de arquivos e terão sido descartados solicitações de zeragem emitidas para blocos de dispositivos correspondentes. "
Além do novo ioctl, a outra parte igualmente importante são os flags de descarte / zeroout para ajudar a garantir que não haja vazamento de informações do diário EXT4 para arquivos excluídos contendo nomes de arquivo potencialmente confidenciais.
A documentação atualizada do ponto de verificação do diário EXT4 explica:
Um ponto de verificação de diário pode ser acionado a partir do espaço do usuário por meio do ioctl EXT4_IOC_CHECKPOINT. Este ioctl usa um único argumento u64 para sinalizadores. Atualmente, três sinalizadores são suportados. Primeiro, EXT4_IOC_CHECKPOINT_FLAG_DRY_RUN pode ser usado para verificar a entrada para o ioctl. Ele retorna um erro se houver alguma entrada inválida; caso contrário, ele retorna um sucesso sem realizar nenhum ponto de verificação. Isso pode ser usado para verificar se o ioctl existe em um sistema e para verificar se não há problemas com argumentos ou sinalizadores. Os outros dois sinalizadores são EXT4_IOC_CHECKPOINT_FLAG_DISCARD e EXT4_IOC_CHECKPOINT_FLAG_ZEROOUT. Esses sinalizadores fazem com que os blocos do diário sejam descartados ou preenchidos com zeros, respectivamente, após a conclusão do ponto de verificação do diário. EXT4_IOC_CHECKPOINT_FLAG_DISCARD e EXT4_IOC_CHECKPOINT_FLAG_ZEROOUT não podem ser definidos.
Esses patches agora parte da árvore de desenvolvimento EXT4 devem chegar ao Linux 5.14 neste verão para aqueles preocupados com o vazamento do diário de qualquer nome de arquivo excluído / basicamente garantindo que quando um arquivo for excluído, seus rastros tenham sumido. O motivador original para este trabalho EXT4 parece ter sido para o Google Cloud com discos permanentes e garantindo que nenhum vestígio de informações de identificação pessoal possa ser deixado após a exclusão do arquivo.
Até a próxima !!
Nenhum comentário:
Postar um comentário