From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
---|---|
To: | Juan Pablo Espino <jp(dot)espino(at)gmail(dot)com> |
Cc: | Jaime Casanova <systemguards(at)yahoo(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: RE: [pgsql-es-ayuda] informac ión residual |
Date: | 2005-01-18 16:55:07 |
Message-ID: | 20050118165507.GH13418@dcc.uchile.cl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On Mon, Jan 17, 2005 at 01:27:32PM -0500, Juan Pablo Espino wrote:
> Otra cosa que ando investigando, quiza sepan algo y me puedan dar una
> mano, es viendo como postgresql podria cumplir con los criterios de
> seguridad actuales, como por ejemplo Common Criteria (CC),
Hmph. Ten muy presente que Postgres usa archivos en disco, en sistemas
de archivos comunes y corrientes. Esto significa que cualquier "gotera"
de informacion que ocurra en el sistema de archivos ocurrira por lo
tanto en Postgres. Por ej. esto pasara si borras una tabla: se borra el
(o los) archivos en disco, pero habra informacion en el sistema de
archivos aun. Y considera que los sistemas de archivos con "journal"
mantienen cosas en otras partes tambien. Y si algo se va a swap, etc.
Tambien puede haber informacion residual en WAL, que es el redo-log
(terminologia Oracle creo) de Postgres.
Por otra parte, considera que alguien demasiado determinado a recuperar
informacion puede estudiar los campos magneticos en el disco y con eso
encontrar incluso informacion que sobreescribiste varias veces. Suena a
ciencia ficcion, pero es asi. Si quieres mucha-muchisima seguridad, tu
unica alternativa es icinerar el disco. Y asegurarte que nadie esta
monitoreando los campos magneticos que emiten los monitores CRT: usa LCD
solamente. Y si los datos pasan por la red, ... etc etc.
...
Si quieres esconder datos de la NSA, creo que la unica solucion
confiable es icinerarte el cerebro ... o preguntale a Osama bin Laden.
Sobre los Common Criteria, no conozco los detalles como para darte datos
utiles, sorry.
--
Alvaro Herrera (<alvherre[(at)]dcc(dot)uchile(dot)cl>)
"La naturaleza, tan frágil, tan expuesta a la muerte... y tan viva"
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2005-01-18 17:09:48 | Re: Entendiendo la version 8.0 |
Previous Message | Luis Vazquez | 2005-01-18 16:28:09 | Re: Guardar Imagenes en Visual Basic |