从dd零填充硬盘恢复文件的可能性

我已经使用dd对外部硬盘进行了“零填充”（完全擦除）操作，据我所知：人们说您应该至少进行3次“零填充”，以确保真正擦除了数据并且没有人可以恢复任何东西。

因此，我决定在磁盘填充为零后再次扫描磁盘。我期望磁盘上还剩下一些随机二进制文件。事实证明，一开始它只有几个连续的字节。这可能是文件结构类型和其他头文件。除此之外，全都是零，仅此而已。

因此，如果我们必须从零填充的磁盘中恢复任何文件，...如何？据我所知，即使您将磁盘填充为零，您仍然应该剩余一些数据。...或者dd真的可以彻底消灭所有数据吗？

正如您在这里可以看到的那样，将数据“填满”后不可能恢复数据。

可能有56％的机会正确恢复单个位，但是由于必须恢复8位才能仅获得一个字节，因此恢复任何数据的可能性很小。

请特别注意此信息。我在HDD行业工作，可以确认磁道外读取可以恢复被覆盖的数据。

一些恢复方法使用此技巧将磁头设置为偏离磁道+/- 10％，然后读取，将磁头移离磁道更多一点，然后读取。在某些时候，您将能够恢复到零填充之前已放置的内容。

尽可能使用随机数。对于元数据和MBR擦除，零是可以的。我建议几次随机通过以消除原始数据。

同样，零并不意味着清除了硬盘上的已记录位。零与其他任何数字一样都有位模式。

是的...但这取决于你有多偏执。

专业人士可能仍会读取一些数据。政府/军方“完全擦除”标准需要进行多次扫描，包括多次在整个驱动器上写入随机数据，并在其中填充0填充和1填充。这是因为存在复杂的硬件可以分析和提取的磁性重影。这是昂贵的工具包，大多数人无法使用，因此对于大多数人而言，仅雇用某人进行提取也非常昂贵。

但是没有理由dd不能单独进行这些多次传递。您可以告诉它在哪里写入的原始数据，因此/dev/random我认为在零次和一次通过之间交替进行将使它有资格对数据造成相当大的损害。

更新资料

根据与david链接的论文，使用软盘可以恢复覆盖的数据，但是对于现代硬盘驱动器来说几乎不可能恢复，因此恢复想法很可能是神话。

我将原来的答案保留为神话。

注意：“神话”是关于恢复物理上被覆盖的数据。恢复仅删除（不覆盖）的数据是完全不同的讨论。

尽我所知：

当您覆盖磁盘上的数据时，旧数据将丢失给常规系统工具。（如果不是，则读取将返回属于旧数据和新数据的位的混合，因此您的数据将被破坏，您将需要一个新磁盘。）

但是有可能使用特殊设备恢复覆盖的数据。原因是在磁片上记录位的方式：“位”是磁盘上的磁化区域。代表单个位的区域包含数百个磁性“晶粒”，如果足够多的单个晶粒具有正确的方向，则读取位将返回1。

诀窍在于，写入永远不会100％-覆盖可能会改变这些晶粒中90％的磁取向，这对于可靠地读取新数据来说是足够的。但是晶粒中保留了一些残留的磁性，这些磁性没有改变方向。如果您拥有适当的设备，则可以读取此残留物，因此可以得到（有些吵杂）旧的，被覆盖的数据。结合统计分析，通常可以重建大量的原始材料。

但是，这种恢复需要专用的硬件，而且正如Oli所说的，对于大多数人来说，这是非常昂贵的。