Eliminar de forma segura un archivo en MacOS

El tema ya ha sido tratado antes (por ejemplo, Secure delete removed in OSX 10.11, Is using the rm -P command safe on Macs with an SSD).

De un comentario allí:

Los SSD (modernos), cuando reciben un comando de eliminación, no eliminan los datos, el bloque se marca como "no utilizado" por lo que será sobrescrito por nuevos datos relativamente rápido. Sin embargo, si recibe un comando de lectura para ese bloque, devolverá ceros o basura. El problema surge cuando el hardware de grado empresarial como los controladores de caché retienen datos. Técnicamente podrían seguir siendo accesibles, por lo que se recomienda encarecidamente usar cifrado. La cuestión es que el controlador no almacena todo el SSD en caché (¿para qué necesitarías un disco entonces?) Pero los datos podrían ser técnicamente accesibles.

Entonces, la forma en que funcionan los SSD, no tiene sentido sobrescribir archivos antes de eliminarlos (lo que haría -P) porque un bloque se vuelve básicamente ilegible si no se utiliza.

Por otro lado, si su archivo se guarda en algún lugar que no sea un SSD...

Apple ha considerado eliminar la opción -P de la versión de rm que suministran con las versiones recientes de macOS; desde 10.11 El Capitan. Como sucede con muchas de las herramientas de línea de comandos que Apple incluye en macOS, la utilidad rm fue "adoptada" de FreeBSD (debido a la licencia generosa de FreeBSD) y posteriormente modificada por Apple para eliminar la opción -P.

Sin embargo, aún puedes obtener srm (secure rm) desde MacPorts.

srm tiene cinco (contar - 5) modos de sobrescritura que se pueden especificar como una opción en la línea de comandos: --dod, --doe, --openbsd, --rcmp, --gutmann. Entonces, si lo necesita/desea, está disponible en MacPorts.

Como dato curioso, hay un interesante artículo de Wikipedia sobre srm.