个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
它可能取决于每个操作系统,也取决于硬件,但是在 Python 中有没有办法要求对文件的写操作“就地”发生,即 在同一个地方 原始文件,即如果可能的话在磁盘上的相同扇区?
示例:假设 sensitivedata.raw,一个 4KB 的文件必须被加密:
with open('sensitivedata.raw', 'r+') as f: # read write mode
s = f.read()
cipher = encryption_function(s) # same exact length as input s
f.seek(0)
f.write(cipher) # how to ask this write operation to overwrite the original bytes?
示例 2:用相同大小的空字节内容替换文件,以避免反删除工具恢复它(当然,要正确地做到这一点,我们需要多次传递,使用随机数据而不仅仅是空字节,但这里只是给出一个想法)
with open('sensitivedata.raw', 'r+') as f:
s = f.read()
f.seek(0)
f.write(len(s) * '\x00') # totally inefficient but just to get the idea
os.remove('sensitivedata.raw')
PS:如果它真的很大程度上取决于操作系统,我主要对 Windows 情况感兴趣
附带问题:如果在 SSD 的情况下不可能,这是否意味着如果您一生中一次将敏感数据作为明文写入 SSD(例如:明文密码、加密私钥或其他任何东西等),那么无法确定这些数据是否真的被删除了?即唯一的解决方案是 100% 删除磁盘并用随机字节填充多次?对吗?
最佳答案
这是一个不可能强加的要求。虽然在大多数旋转磁盘驱动器上,这会自动发生(没有理由将新数据写入其他地方,因为它可以直接覆盖现有数据),SSD 不能这样做(当他们声称这样做,他们在欺骗操作系统)。
SSD 不能重写 block ;他们只能删除一个 block ,或写入一个空 block 。 “重写”的实现是写入一个新 block (如果没有足够的新数据,则从原始 block 读取以填充 block ),然后(最终,因为它相对昂贵)删除旧 block 以使其它可用于将来写入。
更新解决附带问题:唯一真正安全的解决方案是让您的驱动器通过伐木机运行,然后用磨石碾碎剩余部分。 :-) 实际上,在大多数情况下,SSD 的漏洞窗口应该相对较短;删除扇区的成本很高,因此即使是不支持 TRIM 的 SSD 通常也会在后台执行此操作,以确保 future (便宜的)写入操作不会被(昂贵的)删除操作阻止。仔细想想,这并没有那么糟糕。当然,在逻辑上删除数据后,数据会在一段时间内可见。但是在您也将其删除之前它在一段时间内是可见的,所以这一切所做的就是将漏洞窗口延长(秒、分钟、小时、天,具体取决于驱动器);错误首先在于将敏感数据存储到永久存储;即使使用极端的(woodchipper + millstone)解决方案,其他人也可能在您想到加密/销毁数据之前偷偷溜进来并复制数据。
关于python - 使用 Python 就地重写文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58984027/
26
4
0
我习惯于使用 Apache 服务器,所以当启用 mod_rewrite 时,我可以创建一个 htaccess 文件并使用 URL 重写。 这是我的 htaccess 文件: RewriteEngine
我正在尝试编写一个 mixin 来修改输出的父选择器。这个想法是,在调用 mixin 的情况下,父选择器需要对其进行字符串替换。我有大部分工作,但我不知道如何吞下 & . .test { @inc
我有一个本地目录(上传)和一个 S3 桶设置。 当用户上传图片时,文件存储在本地目录:/uploads/member_id/image_name30 分钟后,系统将文件上传到 S3 使用相同的路径:s
我正在尝试使用以下内容重写代理页面的正文链接: sub_filter http://proxied.page.come http://local.page.com; sub_filte
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 1年前关闭。 Improve this questi
我尝试在我的 JSF 应用程序中使用“重写”(http://ocpsoft.org/rewrite/)。 一切都很好,我已经创建了规则: .addRule(Join.path("/profile/{p
我可以在 AEM 中大致看到两种 URL 重写方法: /etc/map/http(s)下的Sling映射(sling:Mapping) 使用链接重写器/TransformerFactory 重写 UR
我有一个 onclick 函数,我想将 anchor 添加到 href 值。我不想更改 URL,因为我需要该网站仍然可以为没有 javascript 的人/出于 SEO 目的而运行。所以这是我尝试使用
我必须在 UILabel 中显示货币和价格。在一个标签中,但使用不同的字体大小。现在看起来像这样: ...我这样做是重写drawTextInRect:,如下所示: - (void)drawTextIn
我正在尝试使用以下内容进行重定向: RewriteRule ^reviews/area/Santa-Barbara%2F$"/reviews/area/santa-barbara" [R=301,NC
我使用 FOSUserBundle 并且我想覆盖他的 registerAction Controller 。我阅读了与覆盖 FOSUserBundle Controller 相关的文档,但它不起作用。
我正在尝试让 URL 重写在我的网站上运行。这是我的 .htaccess 的内容: RewriteEngine On RewriteRule ^blog/?$ index.php?page=blog
好吧,这让我发疯了......我正在尝试像这样重写我的网址: Now: http://www.somedomain.com/Somepage.aspx http://www.somedomain.co
final方法不能在子类中重写。但凭借 Scala 的魔力,这似乎是可能的。 考虑以下示例: trait Test { final def doIt(s: String): String = s
我有一个类似下面的查询: Select ser.key From dbo.Enrlmt ser Where ser.wd >= @FromDate AND ser.wd ser.wd
我是 nginx 的新手,只是想做一些我认为应该很简单的事情。如果我这样做:- curl http://localhost:8008/12345678 我希望返回 index.html 页面。但是我得
我们的一位客户创建了一个二维码,其中 url 中包含一个空格。 我将如何编写处理此问题的 nginx 重定向? 在字符串中使用诸如“%20”之类的东西的几次尝试似乎会导致 nginx 出错或使 con
我正在尝试覆盖 appendChild 方法,以便我可以控制动态创建的元素并在插入页面之前根据需要修改它们。我尝试了这个示例代码,只是为了看看它是否可以完成: var f = Element.prot
我目前正在使用以下功能,当用户单击某处以确定是否隐藏下拉菜单(在 react 中)。一切正常,但当我单击正文时,它会记录以下内容。 我尝试重写它几次,但我找不到解决这个问题的方法。 Uncaught
我正在开发一个 Spring Integration/Boot 应用程序。我使用多文档 application.yml (src/main/resources/application.yml) 来设置
我是一名优秀的程序员,十分优秀!