快速格式化硬盘只是擦除文件系统的结构和表并在适当位置写入新的，给人一种全新磁盘的错觉。旧数据在需要时被简单地覆盖，但仍保留在磁盘上。文件雕刻实用程序可以检查磁盘数据并恢复文件片段，然后将它们缝合在一起，而无需原始文件系统条目。这通常在商业“取消删除”应用程序中提供，但取证包中提供了更全面的方法。

用单次随机数据（或零，或其他任何东西）擦除磁盘足以完全删除覆盖扇区中的所有数据痕迹。多次通过在现代磁盘上毫无意义，即使面对硬件级恢复攻击的感知威胁也是如此。我建议您参考这个问题以获取详细信息，但简短的回答是，像磁力显微镜 (MFM) 这样的旧技术一开始就在低密度设备上恢复被覆盖的数据方面从来没有真正有效，而较新的磁盘具有如此高的密度这在物理上是不可能的。多遍覆盖可以帮助人们验证他们对超安全性的需求，或者销售魔术磁盘擦除软件，尽管它没有意义并且不利于磁盘寿命。

唯一的例外是闪存（例如 USB 闪存驱动器和 SSD），它们具有额外的磨损均衡扇区以延长设备的使用寿命。物理扇区作为逻辑映射暴露给系统，因此无法直接覆盖所有数据。即使您覆盖了所有逻辑扇区，旧数据也可能保留在磨损均衡扇区中。为了解决这个问题，一些闪存设备规范包括加密要求以增加恢复的难度（因为不再可能使用硬件探针直接从内存芯片读取数据）。

在 SSD 中，加密可用于加速 ATA 安全擦除功能。磁盘上的所有扇区都使用存储在硬件中的密钥进行加密，当向设备发送安全擦除命令时，可以丢弃该密钥并生成一个新的，从而渲染磁盘上的所有数据（包括松弛/磨损均衡）区域）不可读。无需加密也可以进行安全擦除，但驱动器必须实际删除所有存储单元，这可能需要一段时间。

您的问题的一部分似乎没有一个好的答案，所以我想补充一下：

通过格式化驱动器，您通常会选择“快速格式化”。这不会覆盖数据，而只会清除每个文件存储的信息。因此，它就像启动一个程序来恢复刚刚“快速格式化”的硬盘一样简单。

也许这种比较可以帮助您更好地理解这一点：您的硬盘驱动器就像一本书 - 分区和文件系统是目录。快速格式化只会删除 ToC。这比擦除每一页要快——但书中的信息仍然可以恢复。

至少对于传统硬盘驱动器，覆盖每个单个扇区应该为大多数情况提供足够的安全性。

如果“磁盘”恰好是“固态磁盘”的意思，那你有点幸运。通过使用制造商的安全擦除工具，您可以立即（几乎）无法检索数据。由于这些驱动器的工作方式，此过程既非常快速又安全：它们对写入驱动器的所有数据进行加密，没有例外。执行“安全擦除”只是将密钥扔到一边，而数据虽然仍然存在，但如果没有密钥，则无法恢复。

否则（即“磁盘”表示“硬盘”），使数据无法恢复的唯一安全方法是拆卸设备并物理销毁盘片。

原因有两个。首先，仍然可以读取被覆盖的数据。不可否认，数据密度在过去十年中显着上升，有些人认为一旦被覆盖的内容基本上是不可恢复的，但如果它真的非常重要，我不会用右手打赌。在过去的 15 年里，我没有尝试恢复已擦除的数据，但过去恢复5-6 次覆盖的数据有点乏味，但其他方面绝对没问题。也许现在不同了，也许你只需要覆盖两次，或者一次。但是前面还有一个更大的问题。

第二个也是更重要的问题是您不知道是否以及何时覆盖某些内容。这是一个非常严重的问题。

现代驱动器进行透明的磨损均衡和扇区重新分配，甚至可能在 MCL（混合驱动器）上进行缓存。你完全不知道或控制什么在何时何地被写入，或者什么被覆盖。

因此，即使是用不同模式覆盖同一个文件十次的“安全擦除”也可能确实覆盖磁盘上的十个不同扇区，它们都不属于原始文件（并且您可能仍然有存储的数据的旧副本在一个退休的，现在无法访问的块中）。

唯一确定的方法是拆卸驱动器，将钕磁铁放在盘片上几分钟，然后用锤子对板和盘片进行一点处理。

如果未选中“快速格式化”选项，Windows，从 Vista 开始，包括 Windows 10 的所有版本，都会用零覆盖整个驱动器。

来源：微软文档

_{（感谢 JimmyB 在评论中发布此链接。）}