Se você realmente quer apenas um nível mínimo de proteção (ou seja, você não se importa que os dados ainda estejam lá e acessíveis em texto simples para alguém que saiba como procurá-los), então você pode reparticionar sua unidade para ocultar / expor os dados "secretos".
Por exemplo, crie 2 partições com blocos de início / fim conhecidos (ou cilindros). Acompanhe o bloco inicial / final de cada partição.
Partition A: Start block 1 end block 1024
Parittion B: Start block 1025 end block 1024000000
Quando você quiser ocultar os dados, reparticione a unidade de modo que somente a partição A exista. Qualquer pessoa que carregue a unidade verá apenas a pequena partição fictícia e não saberá que existem mais dados na unidade. Quando você quiser revelar os dados, reparticione de modo que somente a partição B exista (ou ambos, A e B), qualquer um que carregar a unidade poderá ver seus dados "secretos".
Tenho certeza de que isso funcionaria no Linux com uma ferramenta como fdisk
, mas não sei como funcionaria com outros sistemas operacionais, como o Windows, que poderiam tentar ser mais inteligentes e acabar reformatando sua partição. Eu usei uma técnica como essa para reparticionar uma unidade ao vivo para que eu pudesse redimensionar um volume, então sei que isso pode funcionar em teoria.
Em vez de reescrever a tabela de partições a cada vez, você pode excluir a tabela de partições para ocultar os dados, e a unidade aparecerá como uma unidade vazia e não particionada, mas isso fez com que o usuário pensasse que está vazio e reformatará a unidade para seu próprio uso.
Note que esta é uma forma de "segurança através da obscuridade", ele usa uma técnica simples para ocultar dados, não é nada seguro, pois um atacante determinado pode facilmente encontrar os dados ocultos. É provavelmente o equivalente a esconder o disco rígido debaixo da sua cama - um observador casual não vai encontrá-lo, mas se alguém realmente quiser encontrá-lo, ele pode. Também é um pouco arriscado, pois se você não recriar a tabela de partições exatamente, acabará acidentalmente destruindo seus dados.