Como o Testdisk pode recuperar mais dados do que o tamanho da partição na qual os dados estão?

Esse vai ser um texto longo, porque eu não tenho certeza de quais partes da história de fundo são relevantes - se você quer pular as partes chatas, você pode apenas ler os dois últimos parágrafos que têm a pergunta real. / p>

Resumindo, fui descuidado com um utilitário de particionamento e atrapalhei minhas partições, possivelmente corrompendo alguns arquivos, pois havia uma operação de redimensionamento de partições em andamento que movia os arquivos quando eu tinha que encerrar o processo do utilitário. O resultado foi que a última partição (cerca de 420 GB) no disco desapareceu, levando consigo a minha máquina / home. Meus backups estavam, digamos, um pouco desatualizados, então decidi tentar recuperar o máximo possível e limpar depois.

Eu iniciei uma distribuição Linux ao vivo para recuperação de dados e iniciei o Testdisk para ver se poderia encontrar a partição ausente. Na primeira execução eu configurei com "Intel partitions", analisei o disco com as buscas rápidas e mais profundas e não consegui nada. Eu percebi que desde que eu sabia o que a tabela de partição parecia antes do acidente, eu usaria o GParted para recriar a partição perdida (sem qualquer formatação) e tente novamente. Com as partições da Intel, o Testdisk ainda não conseguiu encontrar nada no final do disco, por isso tentei com a opção inicial "Sem particionamento". Desta vez, a análise encontrou a partição que eu havia recriado e, na listagem de arquivos, eu realmente podia ver meus arquivos ausentes (junto com muitos arquivos que eu havia excluído anteriormente). Ganhar!

Agora, aprendi minha lição sobre backups frequentes e cuidado com o particionamento (eu nem queria tocar no disco rígido que estava bagunçado, mas os acidentes acontecem). Felizmente, parece que o Testdisk salvou o dia e está copiando os arquivos perdidos em um disco rígido externo enquanto eu escrevo isso, mas há algo sobre a cópia que me deixou confuso.

Como mencionei anteriormente, a partição que eu perdi tinha cerca de 420 GB de tamanho. O disco rígido que a partição reside é 1 TB no total. No momento, o Testdisk já faz cerca de 15 horas (estou copiando os arquivos via USB2.0, sloooow) e df me diz que há mais de 900 GB de material no drive externo no momento. Quando examino o conteúdo da cópia, parece que ainda não há muito conteúdo, embora eu possa ter perdido alguns arquivos grandes.

Como é possível para o Testdisk copiar mais de 900 GB de dados de uma partição de tamanho de 420 GB? Existe alguma pré-alocação para copiar arquivos excluídos que o Testdisk pode ver, mas que na verdade não são recuperáveis?