Überschreiben mit Nullen reicht aus. Du musst nur sicherstellen daß die Nullen auch tatsächlich geschrieben werden. Da gibts manchmal komische Bugs, z.B. der Ubuntu Installer hat die Option bei Verschlüsselung alles zu überschreiben. Da kann man einen Haken setzen und weiter gehts. Tatsächlich überschreibt der Installer aber gar nix, weil diese Option durch einen Bug völlig wirkungslos ist. Wer da glaubt er hätte überschrieben, der hat dann eben Pech gehabt.
Zufallsdaten schreiben ist nicht langsamer als Nullen, insofern gibts keinen Grund das nicht zu machen.
shred -v -n 1 /dev/plattekaputt
sync
Oder wenn du anschließend zwecks Verifizierung wieder einlesen willst, Nullen mit Verschlüsselung:
cryptsetup -c aes-xts-plain64 plainOpen /dev/plattekaputt cryptkaputt
shred -v -n 0 -z /dev/mapper/cryptkaputt
sync
cmp /dev/zero /dev/mapper/cryptkaputt
# Ausgabe: EOF on /dev/mapper/cryptkaputt
Die Platte darf dabei nicht in Benutzung sein, also vorher alles umounten, mdadm --stop, swapoff, usw.
Eine Datenrettung soll dann nicht mehr möglich bzw. so gut wie unmöglich sein.
Sofern tatsächlich alles einmal überschrieben wurde, geht da nichts mehr, auch nicht für noch so viel Geld.