Допустим для полного затирания в один проход нужен час (или даже несколько), а там по умолчанию стоит три прохода (как принято в мин. обороны США), 7 проходов (кажется по стандарту НИСТ) или целых 35 (по рекомендациям Гуттмана)?

Там можно вывести параметры и прогресс выполнения операции?

Во ступил так ступил, оказывается в мане есть опция -v, а я почему-то просмотрел. Надо будет ее использоваться.
P. S. Похоже когда даешь команду sudo fill / он "чистит" не все свободное пространство на диске, а только саму корневую директорию.
ls -l /o* -rw------- 1 root root 5777657856 Фев 2 11:21 /oooooooo.ooo df Файловая система 1K-блоков Исп Доступно Исп% смонтирована на /dev/sda5 6001380 6001380 0 100% /
Вот зараза!!!
А какие кроме хомяка фс желательно чистить еще? /tmp и /var?

Используйте shred, без опции -remove он не удаляет затираемые файлы по умолчанию, так что можно указать например shred /dev/sdX и файл устройства /dev/sdX останется, а содержимое устройства /dev/sdX затрётся.

/tmp и /var можно монтировать в память.

Отбой!

Sfill из secure-delete затирает свободное пространство, а я думал, вам нужно стереть весь диск! Подробнее спрашивайте на будущее :)

Добавлено примечание в SSD

unknown :::)))
Именно речь идет про свободное пространство, а файлы я удаляю с помощью srm или shred (srm мне больше нравиться по удобству использования, не знаю правда сравнительных характеристик их качества по степени безопасности удаления).
Что же касается verbose-mode команды sfill, то пользы от такого verbouse-mode я не вижу, уже около часа там в выводе висит только одна запись:
Creating /home/oooooooo.ooo ...
Очень информативно надо сказать

Главное что не стёрли диск, а то был бы epic fail!

Да уж, указанный файл создавался порядка 5 часов для хомяка, который больше 300 гиг и наполовину чист.
Потом появился значок *, который, очевидно, значит, что началось стирание данных. (По крайней мере, при стирании файлов с помощью srm, входящей в один пакет вместе со sfill и sswap, "звездочка" бегает по экрану в verbose-mode, пока стирается файл).
Но в этом случае она часа два просто висела в гордом одиночестве, что говорит о скорости.
Потом у меня перестали открываться многие программы и сохраняться файлы в хомяке.
В итоге, посчитав что видимо все это безобразие будет продолжаться порядка 7 суток, ибо если файл данных которыми затирается свободное место, создавался до полного размере свободного места 5 часов, то видимо
:~$ expr 5 \* 38 190 :~$ expr 190 / 24 7
так и есть – 7 суток, я нажал C-C.

Потом у меня перестали открываться многие программы и сохраняться файлы в хомяке.

На будущее: nice -n 20 command
И никаких зависаний. Либо после запуска через top и renice 20 PID

Да уж, sfill чистил небольшой раздел (около 7 ГБ) по полному гутмановскому алгоритму (38 проходов) порядка 8 часов! Получается, что на 500-гиговый диск уйдет около 500 часов, т.е. 20 суток!
А работать с ним в это время неовозможно, т.к. т.м. создается файл, который занимает весь размер. Т.е. придется ограничиваться меньшим количеством проходов...
В связи с этим такой вопрос.
В мане сказано:
-l lessens the security. Only two passes are written: one mode with 0xff and a final mode with random values. -l -l for a second time lessons the security even more: only one random pass is written.
Как это понять? В смысле когда он выполняет команду с -l в первом качестве, когда со вторым? Когда первый раз дается sfill -l, и после ее окончания в той же оболчке снова? Я что-то недогоняю...

И что значит
-i wipe only free inode space, not free disk space -I wipe only free disk space, not free inode space ?
Как можно понять только свобдное "иноудное" пространство и только свободное дисковое, но не "иноудное" пространство?

На будущее: nice -n 20 command
И никаких зависаний. Либо после запуска через top и renice 20 PID

Большое спасибо! А файлы будут сохраняться? (Хотя конечно их можно на съемный носитель записывать, а потом обратно перегнать).

Получается, что на 500-гиговый диск уйдет около 500 часов, т.е. 20 суток

линейная скорость чтения/записи у современных топовых бытовых винчестеров едва ли превышает 140-150 Мб/сек. – можете прикинуть теоретически время полной перезаписи винчестера.

А тут, как я понимаю, запись ещё и совсем не линейная, а перемещение головки – очень медленная процедура, несколько миллисекунд.

Может для современных винчестеров с высокой плотностью записи достаточно стандартов DoD или NSA, а не Гутмана? Гутман был актуален для дискет.

Как можно понять только свобдное "иноудное" пространство и только свободное дисковое, но не "иноудное" пространство?

В инодах хранится информация о файле, это важно знать, чтобы определить на каких секторах его остатки можно искать для восстановления. При затирании инод не затираются сами эти остатки, которые будут не известно как перемешаны по ФС.

Может для современных винчестеров с высокой плотностью записи достаточно стандартов DoD или NSA, а не Гутмана?

Полный метод Гутмана не нужен!

Большое спасибо! А файлы будут сохраняться?

Какие файлы? Команда, которую я написал лишь меняет приоритет процесса в ОС, не более того. Больше она ни на что не влияет.