• 当数据就地加密时，请参阅SSD（闪存）安全性，并观看硬盘驱动器上的讨论链接。
• 在较旧的驱动器上，可能可以恢复被覆盖的数据。过去 5 年多（可能是 10 年、15 年或更长时间）现代驱动器的密度如此之高，以至于单次随机数据传递意味着除非 NSA，否则之前的任何东西都不会回来知道一些其他公众不知道的事情。
• 现代文件系统的数据可能已缓存在多个位置，因此除非整个磁盘被擦除，否则答案是查找在擦除过程中被忽略的文件的缓存、复制、版本控制等副本。

坏人如何恢复只被覆盖一次的数据，因为它会改变间隙的反射或高度？

有三种基本方法：多拷贝、纠错和增强检测。

硬盘或 CD-ROM 包含一个文件系统。文件系统是一种对计算机有意义的文件组织，允许您随意创建、修改和删除文件。

多份

一些文件系统具有性能增强功能，例如快速写入或在修改原始文件时保护它。某些功能可能在磁盘上的单独位置具有文件片段甚至整个文件的副本。

错误修正：

CD-ROM 和 DVD-ROM 文件系统具有纠错码，因此如果您的磁盘有碎裂或划痕并且文件的某些位不可读，它可以找出丢失的位并重新创建它们。

增强检测：

硬盘盘片上的磁位由在磁盘盘片上移动的臂末端称为磁头的传感器读写。这些位被写入称为轨道的同心圆中。磁道彼此间隔足够远，以防止磁道上的磁位导致磁头错误地读取相邻磁道。然而，磁场不是明显离散的，并且在轨道上记录会稍微渗入轨道之间的边缘。大约十年前，磁头可以写入的磁盘磁道大小比科学仪器可以检测到的要大一个数量级。在这种情况下，可以使用扫描隧道电子显微镜在磁道之间的边缘寻找写入图案。然而，这样做会非常昂贵和困难，

一般理论是由于重写的准确性有限，存在先前状态的一些残留物。可能已经进行了概念验证演示，但我不知道有任何声称它实际上是认真完成的。甚至尝试都将非常耗时且昂贵。