rootとしてディスクの空き領域をいっぱいにした後、photorecがファイルを見つけ続けるのはなぜですか？

ここにはいくつかの誤解があるかもしれませんので、コマンドはおそらくあなたが期待することをしません。

Sudoは、Sudoから読み取る必要がないため、不要です/dev/urandom。 > some-file部分はシェルのリダイレクトであるため、Sudoの対象にはなりません。したがって、あなたのSudoは非常に効果がありません。 （注：この特定の場合、Sudoは意図したとおりに機能する可能性があります。コメントを参照してください。ただし、Sudoを使用しないことは、その他の場合。）

次に、通常のファイルに書き込みます。それは、ファイルがたまたま存在するファイルシステムの空きスペースをいっぱいにします。複数のファイルシステムがある場合（/、1つは/home、ブートパーティション、スワップパーティションなど）。これらも影響を受けません。

よくても、これは空き領域のみを上書きします。すべてをカバーする保証はありません（ファイルシステムの内部、ルートリザーブ、ジャーナル、その他のパック/予約済みなどのセクターに依存します）。また、定期的に存在するファイルは上書きされません（これらのファイルは非表示のファイルを含む可能性があります）ゴミ箱/サムネイル/キャッシュフォルダーまたは忘れていたサブディレクトリのみ）。

これらは上書きされないため、photorecによって引き続き取得されます。

さらに、このファイルの書き込みは最初に完了する必要があります。そのため、後で直接削除する代わりに、最初にsyncを実行して、ランダムデータが実際にディスクにヒットすることを確認する必要があります。RAM書き込みバッファだけでなく、書かれる。

したがって、この方法では、何も保証されません。同時に、ファイルシステムの空き領域が不足し、他のすべてのプログラムで書き込みエラーが発生して、意図しないデータ損失が発生する可能性があるため、危険です。

甥が見てはいけないすべてのデータを取り除く方法

「削除された」データが残る可能性があるすべての場所を上書きする可能性が高い方法は1つだけだと思います。

• システムをバックアップします（完全バックアップ）。 1つの代替方法は、Clonezillaでクローンイメージを作成することです。

• ドライブ全体をワイプします（1つのドライブを想定）。 HDDまたはSSDの場合、低レベルで動作する（論理メモリと物理メモリの場所間のマッピングを変更する）特別なツール/方法があり、それらはmuchたとえばddをゼロで上書きします。多くの場合、hdparmを介してそのようなツール（組み込みドライブ）にアクセスできます。

• 新規インストールを行い、コンピューターを若くてLinuxに精通した甥に引き渡します。

簡単な方法

ただし、余裕がある場合は、内蔵ドライブを取り外し、新しいドライブと交換してください。あなたの甥に彼のお気に入りのLinuxディストリビューションをインストールさせてください:-)

セキュア削除でsfill（セキュアフィル）ツールを使用してみてください。

Sudo apt-get install secure-delete

（ https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux から）