名称不$TxfLog.blf言自明：扩展名blf表示CLFS日志文件，TxF代表 Transactional NTFS。您可以看到 TxF 只是一个临时文件，用于备份事务以帮助防止突然崩溃，就像现代数据库中的类似预防措施一样。此文件可能存在一些泄漏，但它仅包含最后几笔交易。

系统卷信息听起来很无辜，但它可以包含用于快速搜索分区上文件的索引。这里很可能发生泄漏。

尽管您提到的方法破坏了大部分数据，但像这样的跟踪仍然可以泄漏有关原始数据的信息。大多数文件系统无法填充到 100%，因此只要可以写入就写入文件并不会删除所有痕迹。如果你不喜欢直接使用 linux，你可以使用DBAN。

我很好奇（也许是板子），所以我只是进行了一个快速测试以查看...我拿了一个旧闪存驱动器（4gb 是我最小的），快速重新格式化（到 NTFS）并在那里扔了一个简单的文本文件.

使用 FTK Imager，我拍摄了我的驱动器的前后图像（只是原始数据转储）。我使用磁盘擦除来擦除（使用默认值和基本擦除设置）我的测试驱动器，然后开始尝试恢复并查看留下的内容。

在检查了剩余的系统文件后，我发现没有办法自己重建原始文件。$Extend 和 $RmMetadata 文件夹只是文件系统和磁盘擦除正常运行所必需的系统日志文件，其中没有存储有用的恢复数据。

我选择写入零，以便我可以快速评估留下的内容，但随机值也可以。

您可以在此处阅读 NTFS和此处的数据恢复。这是一篇描述事务文件为何存在的帖子。

要回答您的问题，是的，您可以放心出售安全擦除的 HDD。

您可能会对本文感兴趣，因为它描述了 Gutmann 方法

我不知道磁盘擦除是否通过覆盖分区数据或磁盘数据来工作。如果它只覆盖分区数据，则隐藏分区上可能会留下文件。

如果您对 Linux 很满意，那么核对磁盘非常容易。假设你的磁盘是 on /dev/sdb，你可以这样做：

sudo dd if=/dev/zero of=/dev/sdb bs=65536 oflag=direct

这将用零覆盖整个磁盘，从而有效地清除所有数据。