Você está descartando uma unidade e deseja garantir que os dados não vazem.
Se os dados foram armazenados em texto simples (ou seja, não criptografados), você deve garantir que os dados foram "fragmentados". Apenas formatar a unidade não seria suficiente; a formatação não sobrescreve os dados, e é por isso que existem utilitários 'sem formatação'.
Em vez disso, você consideraria uma ferramenta como DBAN . Existem vários padrões de eliminação e, como aponta @Raystafarian, você pode ter certeza de que os dados não podem ser recuperados se você fizer um shred de 7 passagens. Na verdade, não há relatos de recuperação bem-sucedida após uma única passagem em um disco rígido mecânico moderno, mas geralmente vale a pena ser conservador.
Os assuntos são mais complicados quando se considera os SSDs. Veja este artigo (graças a @Raystafarian pelo link) para mais informações. Os SSDs remapam blocos, o que significa que você pode sobrescrever todos os dados na unidade e alguns dos dados antigos podem ter sido remapeados e não sobrescritos. O DBAN não lida com SSDs.
Ok, mas isso não é o que você está fazendo. Você armazenou os dados protegidos usando o Bitlocker e não está planejando destruir ou mesmo sobrescrever os dados. O que você está sugerindo é, na verdade, semelhante a como os SSDs frequentemente implementam o 'apagamento seguro'. Eles criptografam todos os dados e, depois, durante o "apagamento seguro", simplesmente sobrescrevem o bloco que contém a chave. Sem a chave, não há maneira prática de recuperar os dados.
Isso também é verdade no seu caso. Você não pode recuperar os dados de uma unidade criptografada pelo Bitlocker sem conhecer a chave, supondo que não haja vulnerabilidades na implementação do Bitlocker ou no algoritmo de criptografia subjacente. O fato de você conhecer grande parte do texto simples ("arquivos conhecidos do Windows ou estruturas de dados conhecidas") é irrelevante; o algoritmo de criptografia é strong apesar dos textos simples conhecidos.
Neste caso, contra a maioria dos adversários, sugiro apenas fazer um formato completo (em oposição a um rápido). Mesmo isso não deveria ser necessário, mas é provavelmente um bom plano. Contra um governo bem financiado ou um império criminoso maligno? Bem, você provavelmente tem outros problemas. E então eu definitivamente estaria limpando a unidade (usando DBAN ou uma ferramenta semelhante a SSD) e destruindo fisicamente a unidade.