- Remova tantos arquivos quanto possível usando
shred
ou apenasrm
. - Crie um grande arquivo aleatório sobre todo o espaço com
cat /dev/urandom > /bigfile
- Limpe isso com
shred
(quantas iterações você corre depende de você, a menos que você tenha algumas informações sensíveis muito lá você pode usarshred /bigfile -n 0 -z
para zerar o espaço recém-aleatório. - Repita as etapas 2 e 3 para cada sistema de arquivos, a menos que sua configuração esteja em um único sistema de arquivos.
Uma grande advertência: você está afetando apenas o espaço na mídia física em que seus dados residem neste momento. Pode ter sido em outro lugar inteiramente ontem porque o host decidiu reorganizar os volumes / grupos de LVM nos quais os dados estão, ou talvez sua VM tenha sido movida de host para host como parte de um exercício de reequilíbrio de carga, e o host pode ter backups em vários lugares como parte dos planos de recuperação de desastres padrão (portanto, se a máquina host morresse catastroficamente, eles poderiam restaurar sua máquina a partir do último backup válido conhecido).
A única maneira de garantir que os dados sejam ilegíveis é garantir que eles sejam ilegíveis usando um sistema de arquivos criptográfico strong (ou qualquer sistema de arquivos antigo em um dispositivo de bloqueio de criptografia strong) e mantendo as chaves de criptografia adequadamente seguras (ou seja, não armazenadas em qualquer lugar perto do conteúdo criptografado em si). Infelizmente, você não pode fazer isso a partir da sua posição atual, a menos que tenha acesso a uma máquina do tempo, pois os dados já estão lá (e possivelmente em outro lugar) não criptografados.