Это не точно, что Вы ищете, но некоторые приложения сохраняют список недавно полученных доступ файлов. Кроме того, GNOME сохраняет тот список, к которому можно получить доступ от его Панели.
Другие фиксация должна использовать Журнал Действия GNOME, хотя в прошлый раз я проверил, это не вело учет действия CLI и только интересовалось связанным с файлом действием (чтение, редактируя), игнорируя другие операции.
Можно также посмотреть внутри /var/log
каталог, где набор программ хранят их журналы.
Linux (как любые современные Ose мультипроцесса, я надеялся бы), гарантирует, что процессы только обнуляются страницы, когда они выделяют память. Таким образом, процесс не может считать память, раньше используемую другим процессом.
В соответствии с Linux, происходит обнуление, когда страница выделяется, не, когда это освобождено. Это оставляет два способа считать память, раньше используемую процессом:
Патч к ядру Linux, чтобы позволить обнулять страницы, как только они освобождены, был предложен (sanitize_mem
эпизод 1, sanitize_mem
эпизод 2), но насколько я могу сказать не принятый.
На практике самое большое окно для нападения является областью подкачки (который может сохранять данные в течение долгого времени), и даже который не тривиален для взломщика (кто должен украсть диск и разобраться в беспорядке страниц). Является также самым легким зафиксировать: зашифруйте область подкачки с dm-crypt
.
В дополнение к ответу Gilles:
free
функция для санирования памяти ручным использованием LD_LIBRARY_PRELOAD
Существуют утилиты для стирания памяти, но это было бы после того, как рассматриваемая программа вышла и освободила свою память. Я не знаю ни о чем, что конкретно вытрет память, выделенную конкретной программой.
Проверьте "smem" (среди других) от "secure_delete" комплекта по thc.org для стирания свободной памяти живой системы.