Esqueça o shred
, ele gasta muito tempo fazendo coisas inúteis e sente falta do essencial.
shred
limpa arquivos fazendo várias passagens de arquivos sobrescritos com dados aleatórios (um “Gutmann wipe”), porque com as tecnologias de disco de 20 a 30 anos atrás e alguns equipamentos caros de laboratório, era possível (pelo menos em teoria) para recuperar dados sobrescritos. Este não é mais o caso das modernas tecnologias de disco: substituir apenas uma vez por zeros é igualmente bom - mas a ideia de múltiplos passes aleatórios permaneceu bem depois de ter se tornado obsoleta. Veja link
Por outro lado, shred
falha ao limpar as informações confidenciais, porque apenas limpa os dados nos arquivos que foram instruídos para apagar. Quaisquer dados que foram armazenados em arquivos anteriormente apagados ainda podem ser recuperados acessando-se o disco diretamente, em vez de através do sistema de arquivos. Os dados de uma árvore git podem não ser muito fáceis de reconstruir; no entanto, esta é uma ameaça realista.
Para poder limpar rapidamente alguns dados, encripte-os. Você pode usar ecryptfs (criptografia de diretório inicial) ou encfs (criptografia de uma árvore de diretórios), ou dm-crypt (criptografia de partições inteiras), ou qualquer outro método. Para limpar os dados, basta limpar a chave.
Veja também Como posso ter certeza de que um diretório ou arquivo está realmente excluído?