写 0 擦除，是不是和 dd 硬盘是一回事？如果硬盘被 dd 了一次全 0 之后，还有可能恢复么？

不是说如果写入一遍，用一些物理手段是可以恢复的么？美国军方标准是写 5 遍还是 7 遍，苹果还提供 35 遍的选项

dd 不是用来在映像和硬盘或者分区直接来回复制用的么。如果是用 0 dd 磁盘或者分区，效果应该是一样的。


首次全零之后，恢复文件是存在可能的，但是不一定能百分百恢复。而且全零之后的恢复是天价。没有军事机密的话就不要尝试了。

@h4x3rotab 参考这个 http://askubuntu.com/a/100849

成本问题。不管是 dd 写 0 还是只是在文件位置写 0 ，写一次都有可能恢复。

只是说不写 0 或者不写随机数的话，删除文件其实只是删除了引用并且把该位置标记成“空闲”，数据还在，一直到写新文件需要那块位置的时候覆盖。格式化更是了，数据全没动，只是修改了一下分区表而已。这样的文件恢复成本很低。

如果写 0 的话，在逻辑上就消灭了旧数据了。但是物理上，以前是 0 的 bit 和以前是 1 的 bit 同样写一次 0 ，磁化的程度还是有细微不同的，这样的话就能通过特殊手段恢复出来。不过成本就很高了。而且是概率性的，需要一些猜测。

所以一般是要写多次的随机数才能达到销毁数据的目的。

@shiji
dd 是 disk dump ，假设 sda 只有 sda1 一个分区， dd if=/dev/zero of=/dev/sda 和 dd if=/dev/zero of=/dev/sda1 是不一样的。想想为啥。

dd 是一个比较底层的命令， dd 的 if 端和 of 端其实可以很随意的，不一定是“映像和硬盘或者分区直接来回复制用”。