关注中.......

应该是硬盘数据还原技术吧。你把格式化硬盘以后再在硬盘存储过上网数据的地方随意覆盖一些数据文件就可以了.

因为硬盘的物理特性，格式化以后，存储过上一次数据资料依然还会有电气残留，还原技术就是根据这个原理来的.

真能瞎掰



这个是自虐狂——在电脑知识方面的无知造成的自我幻想被迫害狂、自我幻想被虐待狂

硬盘上存储的数据确实都是铁磁物质，但是只要原来需要的二进制数据存储的位置被新的数据所代替，恐怕只有坐上时间机器的头等舱赶回去，才可能挽救回来。

分区、格式化只是重建主扇区、文件系统、根目录...，硬盘上其它地方的二进制数据还在，这就是为什么数据恢复软件对这些情况可以起作用的原理。

格式化后重装系统，那么新的系统文件所在的区域的数据，根本就没有办法可以找回来了，因为那些数据已经全部被覆盖了。但新的系统文件没有覆盖的区域，比如非系统盘的属于其它逻辑分区的数据，找回数据的机率就很大很大。

要想数据永远消失，对整个硬盘来一次清零就可以了。
常常自我幻想被迫害，不如常常老实老实学点电脑知识来充实自己。

连低格也搞不定？

老兄，你讲得很好，但也不能这么骂人吧.
另外我所要补充的就是，硬盘的数据恢复技术有两种，一种是软件恢复，也就是你上面说的.
另一种是物理恢复，这个就不是单纯的软件恢复这么简单了。必须依靠专业的仪器，比如激光扫描，这个对于那些哪怕是用低格（也就是你说硬盘清零）后的硬盘也能恢复，当然只能是格式化前一次的数据.

低格吧.100%可以

一、可以告诉有这个软件，而且使用过。
二、不要自以为是大拿，实际只是尖酸。
三、格式化盘不等于把整个磁盘完全数据进行重写，当然低格是可以的。格式化C-Z盘，还是有一部分数据没有被触及到，比如分区表。如果有一部分上网信息存在的位置与分区表类似，那用什么工具或方法可以重写。

期待真正的高手，不要装B的大侠

呵呵 目前还没有一个软件或硬件能做到100%的数据真正删除掉 ~~

最终解决方案：取出盘片，切割成碎片，当废铁卖给废品回收站。

把硬盘拆开锤碎，买个新的。
躲过取证

去年夏天你做了什么？？

我承认我的话很刻薄，很尖酸，有悖于pediy社区的精神。
但请把你所谓的上网取证系统软件来出来秀一下。

我只是奇怪：为什么不把使用工具的时间拿来分析一下工具的原理。
你说你格式化了8次，为什么不去弄明白Format到底对你的硬盘做了什么。

世之奇伟，常在于险远。 －－王安石
为什么不从二进制的角度分析一下MBS, FAT16, FAT32, NTFS确切的意思，用用PC3000这些磁盘工具？

真正意义上的上网取证系统来自于电信设备、服务器各种软件、硬件的集合，如果严格执行纪律的话，记录保存至少要六个月以上。

关于客户端的上网取证系统：
如果你每次都用所谓的Ghost版装操作系统，如果制作者在封装前上过网，上网痕迹会保留，当然会被检测到。

－－－－－－－－－－－－－－－－－－－－
如果有一部分上网信息存在的位置与分区表类似，那用什么工具或方法可以重写。
－－－－－－－－－－－－－－－－－－－－
能不能告诉我这么古怪的程序叫什么名字：上网信息保存的位置这么怪异。
你很喜欢用病毒上网吗，真是个有性格的男人！
就我所知，有一些有性格的病毒大哥常会利用主分区表所在的扇区，和后面的62个扇区存储数据。

就算是嵌入式环境，把它使用的存储设备用编程器重新Flash或Zero Fill一遍，根本没有什么好担心的。

新的问题又来了——去年夏天你做了什么？值得这么兴师动众，大张旗鼓地要毁灭掉你的上网证据，要知道，只要你上了网，你不可以控制的“老大哥”已经把所有证据都保存下来了。