Como Zerar um Disco de Maneira Segura

Bom companheiros, após o longo hiato de posts aqui neste blog, eu volto.. sem entrar em detalhes a pause se deu por ... trabalho, estudo, estudo, trabalho e alguns cursos paralelos... e ainda ha tempo para namorar, e vive e todos os etc.
mas vamos ao que interessa...
Fiz um curso sobre forense computacional... é a sacada é segurança, incident response, penetration e vulnerabilidades.
O curso é excelente, vale cada centavo. Mas ficou uma pergunta sem resposta,que não era inerente ao curso e sim a minha preocupação.
Essa semana precisei emprestar um HD, e fiquei pensando uma maneira de zerar tudo aquilo, e eliminar a possibilidade de uma forense no disco. No Windows existe uma freetool chamada Eraser. ela simplesmente aloca bits de maneira aleatória por todo hd e existe um tal de método de Guttman, desenvolvido por Peter Guttman que afirma se fizer um eraser isso por 25 vezes é impossível recuperar qualquer dado.
ai fiquei pensado existe como fazer isso com o Linux? Após uma pesquisa boa em alguns livros de referencia achei uma maneira com o comando dd e outra com o cat
vamos começar pelo cat, é o menos efetivo mas funciona tbm, ainda se pode localizar strings porem o investigador precisa ter alguma habilidade
o comando é:
# cat /dev/urandom > /dev/(local)
o negocio é simples com dd o comando substitui os dado do HD por bits 0 ou por bits randomicos.
o comando é:
bits zero
#dd if=/dev/zero of=/dev/(local do HD. ex: hda, sda, hdb1)
random bits
#dd if=/dev/urandom of=/dev/(local do HD)
mas esse método o serve pra usuários domésticos para grandes corporações e entidades governamentais cujos dados são extremamente confidenciais é necessário uma segurança maior e para isso se usa o shred, quem já vem disponíveis na distribuições atuais, caso não encontre é so dar um aptitude install shered
O shred é um comando que alem de usar o método de guttman por default, ainda modifica as trilhas magneticas do HD
o comando do shered é:
#shred -n 3 -z /dev/(local do hd)
o -n é o numero de gravações com padrões magnéticos diferentes serão executados
e o -z serve para gravar tudo com bits zero na ultima gravação
vou colar um help do shred, mas qualquer duvida é so dar um shered --help
shred [OPTIONS] FILE [...]
DESCRIPTION

Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive hardware probing to recover the data.

Mandatory arguments to long options are mandatory for short options too.

-f, --force
change permissions to allow writing if necessary
-n, --iterations=N
Overwrite N times instead of the default (25)
-s, --size=N
shred this many bytes (suffixes like K, M, G accepted)
-u, --remove
truncate and remove file after overwriting
-v, --verbose
show progress
-x, --exact
do not round file sizes up to the next full block
-z, --zero
add a final overwrite with zeros to hide shredding
-
shred standard output
--help
display this help and exit
--version
output version information and exit

para arquivos localizados um hdparm também resolve
# hdparm --security-set-pass PWD /dev/sdb
# hdparm --security-erase PWD /dev/sdb

há ainda uma quarta maneira que é o Darik's Boot and Nuke ou dban. o Dban é um live cd de boot que faz o mesmo processo
o link é dban.org
são varios métodos e todos tem um pró: limpa tudo e impossibilita alguém acessar seus dados particulares e um contra: demora muitas horas, portanto paciência é uma virtude mais que necessária neste caso.
eu ainda estou engajado na pesquisa deste topico e aceito contribuiçoes
referencia bibliografica
MORIMOTO, Carlos E.Linux:ferramentas técnicas.Rio Grande do Sul:Sul editores 2006 pp 190