Alle Dateien können sicher gelöscht werden, solange Sie das richtige Werkzeug verwenden . Zum Beispiel kann SDelete von Sysinternals damit umgehen
Auf NTFS-Laufwerken ist der Job von SDelete nicht unbedingt abgeschlossen, nachdem die beiden Dateien zugewiesen und überschrieben wurden. SDelete muss außerdem alle vorhandenen freien Teile der NTFS-MFT (Master File Table) mit Dateien füllen, die in einen MFT-Datensatz passen. Ein MFT-Datensatz hat normalerweise eine Größe von 1 KB, und für jede Datei oder jedes Verzeichnis auf einer Festplatte ist mindestens ein MFT-Datensatz erforderlich. Kleine Dateien werden vollständig in ihrem MFT-Datensatz gespeichert, während Dateien, die nicht in einen Datensatz passen, Cluster außerhalb der MFT zugewiesen werden. Alles, was SDelete tun muss, um sicherzustellen, dass der freie MFT-Speicherplatz die größte Datei zuweist, die es kann - wenn die Datei den gesamten verfügbaren Speicherplatz in einem MFT-Datensatz belegt, verhindert NTFS, dass die Datei größer wird, da keine freien Cluster mehr vorhanden sind der Datenträger (sie werden von den beiden zuvor zugeordneten SDelete-Dateien gehalten). SDelete wiederholt dann den Vorgang. Wenn SDelete eine neue Datei nicht mehr erstellen kann, ist bekannt, dass alle zuvor freien Datensätze in der MFT vollständig mit sicher überschriebenen Dateien gefüllt wurden.
Sicher haben Sie das falsche Werkzeug gewählt, denn wenn Sie die Dokumentation gelesen haben, sehen Sie das
Recuva kann nicht:
- ...
- Löschen Sie bestimmte sehr kleine Dateien, die in der Master File Table (MFT) gespeichert sind, und Dateien mit einer Länge von null Byte sicher.
Warum 640 Bytes? Ich dachte, es wäre maximal 512 Byte für MFT-Einträge für gelöschte Dateien?
Die Größe der Dateien, die in MFT gespeichert werden können (als residente Dateien bezeichnet ), variiert je nach Datei, System und den Informationen, die in MFT gespeichert sind. Je mehr Daten für Metadaten in MFT verwendet werden, desto weniger Daten bleiben für die Datei übrig. Daher gibt es kein definiertes Limit, aber in der Regel laut Microsoft
Dateien, die kleiner als etwa 900 Byte sind, werden im Verzeichniseintrag der MFT gespeichert
https://en.wikipedia.org/wiki/NTFS#File_compression
Die Abbildung MFT Entry mit residentem Datensatz zeigt den Inhalt eines MFT-Datensatzes für eine kleine Datei oder einen Ordner. Kleine Dateien und Ordner (normalerweise 900 Bytes oder kleiner) sind vollständig im MFT-Datensatz der Datei enthalten.
https://technet.microsoft.com/de-de/library/cc781134(WS.10).aspx
Ich habe eine 1000-Byte-Beispieldatei mit sehr minimalen Metadaten erstellt, die vollständig in der MFT gespeichert ist . Sobald ich der Datei jedoch weitere Metadaten hinzugefügt habe (feste Links, längere Namen, Streams, Berechtigungen ...), verringert sich der maximale Speicherplatz, der die residente Datei aufnehmen kann, schnell