La maggior parte dei moderni file system Linux supporta attributi estesi. + s è la cancellazione sicura che garantisce (almeno intende) che i dati in un file vengano sovrascritti con zeri quando il file viene cancellato. Alcuni file system, ad esempio NFS, non supportano ancora questa funzione, ma producono errori se si tenta di applicare l'attributo ai propri file o directory.
Ho appena notato che alcuni meccanismi sottostanti, come i controller RAID, le appliance SAN o le unità meccaniche con cache SSD, potrebbero dare un falso senso di sicurezza memorizzando nella cache le scritture e possibilmente scrivendo in settori diversi senza il file system logico avere visibilità sul trasferimento.
- Questa preoccupazione è reale? Esistono dispositivi reali che creano questa vulnerabilità?
- Supponendo che tali dispositivi esistano, si comportano sempre in questo modo, o si tratta di un evento statistico che si verifica occasionalmente, o si tratta di un colpo di fortuna che viene visto solo in circostanze particolari?