Це давнє питання, але я змушений був кинути свої два центи, враховуючи, що у мене є криміналістичний досвід відновлення даних.
Питання, яке задається, є суто академічним, тому ця відповідь також є суто академічною. Практично кажучи, прийнята відповідь правильна; одного проходу достатньо, щоб зробити дані на накопичувачі неможливими. Однак є причина, що уряди призначають кілька пропусків.
Люди думають про жорсткий диск як про цифровий пристрій; що магнітні шматочки розташовані в тісному малюнку і «перекидаються» на приводні головки або вимикаються. Але насправді жорсткий диск є аналоговим пристроєм, що стосується фізики магнітних носіїв. Поверхня пластин покрита підкладкою, повною магнітних диполей, менших за цифровий "біт", який вони кодують. Достатня кількість цих диполів в одній орієнтації проти іншого становить чистий електричний опір на рівні окремого біта. Це поріг опору, який визначає, чи інтерпретується біт як 1 або 0, а не цифровий "on" або "off" полярність.
Що стосується електроніки накопичувача, то електричний сигнал, що надходить від головок, є модульованою синусоїдою, а не бітовим потоком 1 і 0. Це саме те, як магнітні стрічки записували аудіосигнали десятиліття тому - лише тепер підкладка набагато щільніша, і ми використовуємо математику для витягу цифрового сигналу з аналогового «шуму».
Зараз фізично неможливо виготовити 100% ідеальну тарілку, і навіть якщо ви могли, операційне середовище також ніколи не є 100% ідеальним. У масштабах фізики, на яких працюють сучасні жорсткі диски, існує буквально сотні факторів, які створюють мікроскопічні недосконалості в сигналі, і вони створюють проблему, досить значну, що до типового накопичувача досягає 1-2% місця "даремно" на виправлення помилок, щоб вирішити їх. Ваш жорсткий диск буквально оговтується від помилок весь час . Нормальна робота на жорсткому диску - це насправді імовірнісна гра, в якій "хороший" сектор - це лише n% -й вірогідність того, що введені там дані є точними.
Тепер давайте розглянемо випадок поганих секторів, і ви можете побачити, як та сама техніка може бути застосована до хороших.
Якщо сектор позначений як "поганий" (контролером, а не ОС), це означає, що ймовірність ВСІХ бітів даних у певному секторі, якщо взяти їх у цілому, опустилася нижче межі математичної відновлюваності алгоритмами виправлення помилок накопичувача. Це не означає, що шматочки насправді мертві; тільки що контролер не може бути впевнений, що вони правильні.
Однак ви можете відновити поганий сектор, прочитавши його сотні, а може й тисячі разів, залежно від того, наскільки шкода. З кожним проходом голови над «поганим» сектором сектор читається дещо по-іншому. Коливання блюд, температура, вібрації, перекос годинника тощо можуть бути дещо різними. Але якщо порівняти кожен пропуск з тисячами пропусків перед ним достатньо разів, ви можете відновити (з дещо меншою, ніж абсолютною впевненістю), які дані містив поганий сектор, перш ніж він на вас погіршився. Саме так працює програмне забезпечення для відновлення даних типу SpinRite.
Тепер застосуємо цю логіку до "хорошого" сектору. Коли ви витирали накопичувач одним проходом, контролер на 100% впевнений, що кожен сектор містить будь-яку бітну схему, якою ви заповнили диск. Але в цих показаннях все ще є помилки, і контролер все ще їх виправляє. Деякі з цих помилок є екологічними, але є велика ймовірність того, що багато з них є також залишками будь-яких даних, які існували до того, як сектор був перезаписаний.
Пам'ятайте, що ми говоримо про ту саму технологію, яку ми використовували на аудіокасетах десятиліттями тут. Не всі ті магнітні диполі перевернулися в одному проході, тому в шумі все ще є сигнал "привид".
Цитуючи Адама Савиджа (з Мітбустерів): "Я відкидаю вашу реальність і підставляю свою". Якщо взяти контролер накопичувача (з його математичної упевненістю в стертом шаблоні даних) з рівняння і просто подивитися на синусоїдах відриваючись електронікою накопичувача, це може бути можливо в теорії , щоб відновити дані , які були присутні на диску перед тим, як його витерти - так, як ми звикли до аудіокасет, які були "стерті".
А може, ні. Це не допомогло зниклих 18 хвилин стрічок Nixon Watergate ... Або це було? ;-)
Тепер це практично? Чи існує такий пристрій, здатний це зробити? Можливо. Можливо ні. Якби це було, це, безумовно, було б державною таємницею. Але оскільки це теоретично можливо, ви повинні теоретично оберігатися від цього. Це означає, що робити кілька проходів з декількома бітовими шаблонами, щоб максимально зашифрувати цей привидний сигнал.
Якщо ви уряд, який намагається стерти секретні дані, це важливо врахувати. Якщо це ваша таємна скринька pr0n, ймовірно, це не так (якщо ваша дружина не працює в АНБ).