Re: RE: [pgsql-es-ayuda] informac ión residual

On Mon, Jan 17, 2005 at 01:27:32PM -0500, Juan Pablo Espino wrote:

> Otra cosa que ando investigando, quiza sepan algo y me puedan dar una
> mano, es viendo como postgresql podria cumplir con los criterios de
> seguridad actuales, como por ejemplo Common Criteria (CC),

Hmph. Ten muy presente que Postgres usa archivos en disco, en sistemas
de archivos comunes y corrientes. Esto significa que cualquier "gotera"
de informacion que ocurra en el sistema de archivos ocurrira por lo
tanto en Postgres. Por ej. esto pasara si borras una tabla: se borra el
(o los) archivos en disco, pero habra informacion en el sistema de
archivos aun. Y considera que los sistemas de archivos con "journal"
mantienen cosas en otras partes tambien. Y si algo se va a swap, etc.

Tambien puede haber informacion residual en WAL, que es el redo-log
(terminologia Oracle creo) de Postgres.

Por otra parte, considera que alguien demasiado determinado a recuperar
informacion puede estudiar los campos magneticos en el disco y con eso
encontrar incluso informacion que sobreescribiste varias veces. Suena a
ciencia ficcion, pero es asi. Si quieres mucha-muchisima seguridad, tu
unica alternativa es icinerar el disco. Y asegurarte que nadie esta
monitoreando los campos magneticos que emiten los monitores CRT: usa LCD
solamente. Y si los datos pasan por la red, ... etc etc.

...

Si quieres esconder datos de la NSA, creo que la unica solucion
confiable es icinerarte el cerebro ... o preguntale a Osama bin Laden.

Sobre los Common Criteria, no conozco los detalles como para darte datos
utiles, sorry.

--
Alvaro Herrera (<alvherre[(at)]dcc(dot)uchile(dot)cl>)
"La naturaleza, tan frágil, tan expuesta a la muerte... y tan viva"