Весьма популярный пакет secure-delete содержит утилиты:
srm (для удаления файла, в т.ч. с множеством хардлинков)
sfill (затирание свободного пространства)
sswap (-//- свопа)
sdmem (-//- памяти)
Пользовался я srm для секьюрного удаления мелких БД и текстовых файлов, скриптов, бинарников. Обнаружил что даже с мелочью по пару килобайт справляется ну ОЧЕНЬ долго. Минуты и десятки минут.
Последовательность действий, совершенно неадекватная, доведенная до абсурда с уровнем сумасшествия:
1 pass with 0xff
5 random passes. /dev/urandom is used for a secure RNG if available.
27 passes with special values defined by Peter Gutmann.
5 random passes. /dev/urandom is used for a secure RNG if available.
Rename the file to a random value
Truncate the file
Думаю излишне объяснять что такой процесс имеет единственный смысл - сделать секьюрное удаление файлов попросту невозможным. Это уже не уровень паранойи - это уровень саботажа.
Естественно, есть удаление только с 2мя проходами, с атрибутом -l или даже с одним проходом, с атрибутом -ll. Но и в этом случае процесс происходит весьма долго, винчествер подозрительно трещит и мелкие файлы удаляются по пол минуты. Пробовал затереть папку 200Мб - прошло более часа.
При этом виндовые утилиты вроде "файл терминатор" сносят файлы физически за считанные секунды. Даже большие файлы, проверял специально.
О затирании свободного пространства, свопа с помощью данных линуксовых утилит нет даже речи - это невозможно в адекватные сроки. Ни у кого нет целого месяца чтобы чистить свободное пространство. При этом, оно чистится за минуты тупым копирование файлов.
Почему эти утилиты сделаны умышленно неэффективными? Кто-то пользуется другими утилитами - интересно сравнить.