Os arquivos seguros de exclusão em uma partição criptografada fazem sentido?

cryptsetup fornece segurança de dados "em repouso". Se a unidade for roubada quando a máquina estiver desligada (ou, pelo menos, a unidade não está desbloqueada), então é seguro.

Ele não protege você se alguém obtiver acesso à máquina enquanto a unidade estiver desbloqueada. Eles podem ler todos os seus arquivos. E se eles obtiverem root, visualizem a unidade não criptografada, executem programas de exclusão e possivelmente até roubem a chave mestra de criptografia.

Assim, sim, a exclusão segura tem um propósito, mesmo em unidades criptografadas.

em um SSD (ou outra mídia baseada em flash) de todos os tipos de "exclusão segura" pode ser inútil ! - O pior caso seria: você está apagando quase nada e apenas matando seu dispositivo muito mais rápido do que o necessário! ... isso depende do controlador do dispositivo!

neste caso, a única maneira realmente segura seria:

• se os dados confidenciais já estiverem armazenados neste dispositivo, apague a mídia completa! talvez com um firmware / comando especial para o seu dispositivo! - talvez tentar algumas maneiras diferentes também não será uma má idéia ...!
• e agora configure sua máquina e criptografe todo o dispositivo (exceto / boot - ele precisa estar descriptografado), também o SWAP com LUKS (cryptsetup) !!!
• use uma senha realmente strong (> = 20 caracteres)!
• e bloqueie o seu sistema sempre que sair da sua máquina!