Se você quiser ter certeza, coloque todo o sistema de arquivos em outra unidade, assim:
ssh host "tar --one-file-system -jcf - /" > system-root.tar.bz2
Em seguida, use shred para limpar o dispositivo e descompacte o conteúdo. Com o fragmento você pode especificar a quantidade de lenços; Eu iria executar 0-2 escreve com dados aleatórios e, em seguida, zero sobre ele. Por que apenas 1-3 escreve e não 30? Porque, mesmo com ferramentas profissionais, a recuperação de um único bit é 80% certa depois de um apagamento único . Isso significa que a chance de recuperar um byte inteiro de dados é em torno de 0,8 ^ 8 = 0,17 = 17%. E isso é um único byte, dificilmente revelando muitos segredos.