Я думаю, что, если возможно, это должно включать шифрование - для root ничего не запрещается (ни доступ к памяти, ни доступ к диску на любом уровне, ни возможность возиться с часами, чтобы они выглядели так, как будто время прошло, когда это не так).
Если данные уже находятся на диске в файле, то администратор может получить к ним доступ.
Решение 1. Самое простое / самое надежное решение: Зашифруйте файл, поместите ключ / пароль на сервер в Интернете, который не выдаст его до указанного времени.
Решение 2: модуль ядра может скрывать файл; также потребуется заблокировать доступ к памяти, диску, и администратору также необходимо заблокировать физический доступ (чтобы предотвратить их перезагрузку на флэш-накопитель).
Решение 3: буквально так, как вы это сформулировали: Перезаписать данные. У администратора не будет доступа к нему в течение следующих 24 часов (или в любое время после этого, если на то пошло). Не перемещает и не переименовывает его