Questa è una vecchia domanda, ma mi sono sentito costretto a buttare i miei due centesimi dato che ho esperienza forense di recupero dei dati.
La domanda che viene posta è puramente accademica, quindi anche questa risposta è puramente accademica. In pratica, la risposta accettata è corretta; un passaggio è sufficiente per rendere irrecuperabili i dati su un'unità. Tuttavia, c'è una ragione per cui i governi impongono più passaggi.
La gente pensa a un disco rigido come a un dispositivo digitale; che i bit magnetici sono disposti in modo stretto e vengono "capovolti" dentro o fuori dalle testate. Ma in realtà, un disco rigido è un dispositivo analogico per quanto riguarda la fisica dei supporti magnetici. La superficie dei piatti è rivestita con un substrato pieno di dipoli magnetici che sono più piccoli del "bit" digitale che codificano. Un numero sufficiente di questi dipoli in un orientamento rispetto all'altro costituisce una resistenza elettrica netta a livello di singolo bit. È la soglia di resistenza che determina se un bit viene interpretato come 1 o 0, non come una polarità digitale "on" o "off".
Per quanto riguarda l'elettronica dell'azionamento, il segnale elettrico proveniente dalle teste è un'onda sinusoidale modulata, non un flusso di bit di 1 e 0. Questo è esattamente il modo in cui i nastri magnetici hanno registrato segnali audio decenni fa - solo ora il substrato è molto più denso e stiamo usando la matematica per estrarre un segnale digitale dal "rumore" analogico.
Ora, fisicamente è impossibile produrre un piatto perfetto al 100%, e anche se tu potessi l'ambiente operativo non è nemmeno perfetto al 100%. Alla scala della fisica su cui operano i moderni dischi rigidi, ci sono letteralmente centinaia di fattori che cospirano per creare microscopiche imperfezioni nel segnale e rappresentano un problema abbastanza significativo che fino all'1-2% dello spazio su un disco tipico è "sprecato" nella correzione degli errori per affrontarli. Il tuo disco rigido si sta letteralmente riprendendo da errori per tutto il tempo . Il normale funzionamento del disco rigido è in realtà un gioco di probabilità in cui un settore "buono" è semplicemente una probabilità n% che i dati codificati lì siano accurati.
Ora diamo un'occhiata al caso dei settori danneggiati e possiamo vedere come la stessa tecnica può essere applicata a quelli buoni.
Se un settore è contrassegnato come "non valido" (dal controller, non dal sistema operativo), ciò significa che la probabilità di TUTTI i bit di dati in un determinato settore, se considerati nel loro insieme, sono scesi al di sotto della soglia di recuperabilità matematica dagli algoritmi di correzione degli errori dell'unità. Ciò non significa che i bit siano effettivamente morti; solo che il controller non può essere sicuro che siano corretti.
Tuttavia, puoi recuperare un settore danneggiato leggendolo centinaia o forse migliaia di volte a seconda di quanto sia grave il danno. Ad ogni passaggio della testa sul settore "cattivo", il settore legge in modo leggermente diverso. L'oscillazione del piatto, la temperatura, le vibrazioni, l'inclinazione dell'orologio, ecc. Possono essere leggermente diverse. Ma se si confronta ogni passaggio con le migliaia di passaggi prima di esso abbastanza volte, è possibile recuperare (con una certezza leggermente inferiore all'assoluta certezza) i dati contenuti nel settore danneggiato prima che diventassero aspri. Questo è esattamente il modo in cui funzionano i software di recupero dati come SpinRite.
Ora applichiamo questa logica a un settore "buono". Quando si cancella l'unità con un singolo passaggio, il controller è sicuro al 100% che ogni settore contenga qualsiasi modello di bit con cui è stata riempita l'unità. Ma ci sono ancora errori in quelle letture e il controller li sta ancora correggendo. Alcuni di questi errori sono ambientali, ma ci sono buone probabilità che molti di loro siano anche resti di qualunque dato fosse presente prima che il settore venisse sovrascritto.
Ricorda che stiamo parlando della stessa tecnologia che abbiamo usato sui nastri audio per decenni qui. Non tutti quei dipoli magnetici sono stati lanciati in quel singolo passaggio, quindi c'è ancora un segnale "fantasma" nel rumore.
Per citare Adam Savage (dei Mythbusters): "Rifiuto la tua realtà e sostituisco la mia." Se si toglie il controller dell'unità (con la sua certezza matematica del modello di dati cancellati) dall'equazione e si osserva semplicemente l'onda sinusoidale che fuoriesce dall'elettronica dell'unità, in teoria potrebbe essere possibile ricostruire i dati presenti sull'unità prima che fosse cancellato, proprio come facevamo con i nastri audio che erano stati "cancellati".
O forse no. Non ha aiutato con i 18 minuti mancanti dei nastri Nixon Watergate ... O lo ha fatto? ;-)
Ora, è pratico? Esiste davvero un dispositivo del genere in grado di farlo? Può essere. Forse no. Se lo facesse, sarebbe sicuramente un segreto di stato. Ma dal momento che è teoricamente possibile, devi teoricamente proteggerti. Ciò significa fare più passaggi con più schemi di bit per rimescolare il segnale fantasma il più possibile.
Se sei un governo che cerca di cancellare i dati riservati, è importante considerare. Se è la tua scorta segreta probabilmente non lo è (a meno che tua moglie non lavori per l'NSA).