If the pointer is completely removed, How can Recovery programs recover files?
Ele examina os blocos de disco que não estão marcados como sendo usados por qualquer arquivo no sistema de arquivos e examina o conteúdo para dados não aleatórios. Por exemplo, cabeçalhos de formatos de arquivos conhecidos ou texto.
From what source these Recovery programs get the list of blocks the deleted > file is composed of?
Comece com uma lista de todos os blocos marcados como utilizados e procure por todos os outros. No entanto, alguns sistemas de arquivos registram a cadeia de blocos dos arquivos apagados recentemente para ajudar na recuperação
Can I shred file without overwriting its blocks? By completely clearing list of >blocks that file to be deleted is composed of.
Ainda seria detectável se um bloco contivesse alguns dados reconhecíveis, por exemplo, um cabeçalho JPEG, e isso permitisse que o restante da imagem fosse recuperado.
Can I make file recovery impossible of already deleted files by not overwriting >free space?
Não, os dados ainda estão no disco e podem ser detectados.
By completely clearing list of blocks that deleted file is composed of.
Meu conhecimento de sistemas de arquivos é um pouco desatualizado, mas eles costumavam armazenar o link para o próximo bloco no final do bloco anterior, então você só precisava reconhecer um bloco de dados e obter o resto do arquivo. esse ponto em diante. A tabela principal do índice tinha apenas que armazenar a localização do primeiro bloco no arquivo. Não sei se isso se aplica a sistemas de arquivos modernos (por exemplo, NTFS / EXT4).