Po drobnym researchu z przykrością stwierdzam że nie da się. Tak jest, nie - da - się.
Już wyjaśniam dlaczego: algorytm optymalizujący "zużycie" dysku potrafi skopiować dany sektor do innej komórki pamięci pozostawiając dane w starej. W ten sposób jeden plik 1MB może zostać "rozsmarowany" na znacznie większy obszar. Każdy dysk ma ponadto jakieś 5-10% dodatkowych komórek pamięci które z poziomu OSa są niewidoczne.
Ostatecznie jeżeli mamy plik tekstowy hasła.txt to nie sposób jego bezpiecznie usunąć bez robienia secure erase na całym dysku.
Jedyne obejście jaki mi przychodzi to głowy: cat /dev/random > fill_all_space
po usunięciu pliku i zrobić tak z 7 razy. Niestety to może zmniejszyć żywotność (w końcu wykonamy od cholery zapisów).
Być może ktoś jest tutaj z okolic security i rozgryzał temat?