" nešlo to nahodit" jinak než formátováním. Trochu upřesni své fantazírování? Jde ti o to, aby z disku nešla přečíst data.
Zaprvé ani není potřeba nic formátovat nebo mazat. Příklad: šifrované soubory (je jedno, jestli e(nc|crypt)fs pracující na úrovni souborů nebo luks,truecrypt na úrovni oddílu ), pokud budeš mít šifrovanú úložiště přpojené, stačí ho odpojit a pak se k němu nikdo bez hesla nedostane (není potřeba ani vypínat pc,... šifrovací programy mají ošetřené, že kryptoklíče nezůstanou v paměti RAM).. Konkrétní implementace například na napojení na zkratku je detail...

Závěr, data není nutné mazat, stačí mountpoint odpojit. Bez znalosti hesla se k němu nikdo nedostane . Nedostatek: bude zřejmé, že se jedná o šifr. data.


LEVEL 2: Luks šifrování. Luks kontejner díky 2-level systému sprývy klíču nabízí kromě výše uvedené možnosti ještě přepsat(smazat) hlavičku luks kontejneru a k datům se nedostane nikdo*(kromě toho kdo zná jedno z hesel + hlavičku případně master key, který se odvodí s hesla a hlavičky). Z toho vyplývá, že Master key je klíč, podle kterého jsou přímo šifrované soubory a se nesmí nikam dostat. ani se sním přímo nepracuje..(cryptsetup ho umí dumpnout, ale upozorní, že se jedná o nebezpečnou operaci). Naopak záloha hlavičky se (tobě) hodí pro případ obnovy (omylem smazaná hlavička třeba při experimentech).
Závěr: smazání hlavičky: není šance, poznat že, se na disku /oddílu/ souboru připojeném jako loopback jsou nějaká šifrovaná data, protože (díky módům pro odvozování subklíče pro jednotlivé sektory) mají charakter náhodných dat.(To moc dobře neplatí pro SSD s trimem, kde tyto prázdná místa mohou naznačovat že na nich nic není)

Pár poznámek:
- pokud chceš klonovat zašifrovaný disk, je bezpečnejší vytvořit nový luks oddíl (tedy s jiným master key) a tam až data zkopírovat.(A naprosto samozřejmě i s jiným heslem) Důvod- viz zde, doporučuji to přečíst , je to dost užitečný materiál, i když trochu delší.