在清除回收站，对磁盘进行碎片整理和零填充可用空间后，为什么某些恢复工具仍然能够找到已删除的文件？

据我了解，当我删除（不使用回收站）文件时，其记录将从文件系统目录（FAT / MFT /等）中删除，但被磁盘占用的磁盘扇区的值该文件将保持不变，直到这些扇区被重新使用以写入其他内容为止。当我使用某种擦除的文件恢复工具时，它会直接读取这些扇区并尝试构建原始文件。

在这种情况下，我无法理解的是为什么在对驱动器进行碎片整理并用零覆盖所有可用空间后，恢复工具仍能够找到已删除的文件（尽管重建它们的机会有所减少）。你能解释一下吗？

我认为只能通过某些特殊的法医实验室磁扫描硬件才能找到零覆盖的已删除文件，而那些复杂的擦除算法（用随机和非随机模式多次覆盖自由空间）只能防止这种物理扫描，成功，但实际上似乎零填充不足以擦除已删除文件的所有轨道。怎么会这样？

更新，解决出现的问题：

• 我尝试了以下擦除工具：Sysinternal的SDelete，CCLeaner和一个简单的实用程序，我不记得它的名称了，该名称从命令行开始，并会创建一个不断增长的零填充文件，直到占用了整个可用空间然后删除为止它。
• 我尝试了以下恢复工具：Recuva，GetDataBack，R-Studio，EasyRecovery。
• 我记不清哪些工具给出了特定的结果（据我所记得，其中一些的试用版仅显示文件名，而实际上无法恢复）。
• 在大多数情况下（但不是全部都是100％），他们可能只看到名称并且无法恢复数据，但这仍然是要解决的安全威胁，因为文件名仍然可以提供很多信息（例如，我已经看到了一个将密码存储在文本文件中的人，该文件名为密码资源名称加登录名，而登录名也应得到保护）。

如果您覆盖已删除的文件，则您将无法从其中检索任何内容。

我最好的猜测是，您的擦除工具没有完成应有的一切，或者您有某种缓存问题。

更新-如果您使用的是固态驱动器，则可能会发现安全删除工具无法正常工作，这是由于在SSD上读取/写入数据的方式所致。

删除数据并格式化硬盘驱动器（删除地址表）还不够。这只会删除到数据的链接。为了删除数据，必须在其上面写入新数据。

仅在数据之上写入一次是不够的。这就是为什么更安全的磁盘擦除方法会多次将不同类型的数据写入磁盘。新数据写入磁盘的次数越多，其安全性就越高。有关更多信息，请阅读：http : //www.headresist.com/how-computer-programs-that-wipe-hard-drive-work.htm

DBAN是一个非常好的程序，可以让您应用许多不同的硬盘擦拭。

我注意到您问过有关文件名和数据的问题；这是正常的，没有磁盘擦除器会覆盖目录条目，因为这样做的唯一方法是在包含目录中创建和删除文件，直到覆盖旧条目。根据文件系统的好坏（ext4，ntfs，reiserfs，hfs +，以及其他具有非线性目录结构的文件系统），这可能需要进行多次尝试。

关于在某些文件系统上可恢复的文件数据的另一种可能的建议是，它可以在日志中。许多磁盘可用空间擦除实用程序直接写入设备，从而避免了文件系统。并且足够聪明的日志可能会检测到将所有零写入文件直到文件满（更准确地说，是多次写入同一数据块），并且只保存一次，而其他内容仍然保留在日志中。然后，某些智能文件系统可能会将足够小的文件塞入文件系统的文件元数据（Unix文件系统中的inode），从而使它们无法通过任何类型的磁盘擦除来接触数据。

因为正如geekosaur所说，这些工具只会擦除文件数据，而不会重新组织文件表索引。如果要从索引中完全删除文件的痕迹，请找到一种工具也可以擦除该痕迹，或者备份文件系统，擦除磁盘并从备份还原。我在这里找到了一些澄清：http : //www.broadbandreports.com/forum/r19572516-Removing-names-of-deleted-files-from-MFT~start=40