Não há mistério: a única maneira de impossibilitar a recuperação de dados é sobrescrever tudo. Se você sobrescrever apenas parte do disco, qualquer pessoa que acessar o disco poderá recuperar as partes que não foram sobrescritas. Pode ser mais ou menos difícil descobrir como essas partes são organizadas, mas os arquivos tendem a ficar em partes contínuas (sistemas de arquivos tendem a tentar não fragmentar demais os arquivos, porque as leituras consecutivas são mais rápidas) ea maioria dos formatos de arquivo contêm reconhecíveis. estruturas.
Se você criptografar os dados, basta substituir a chave. Nesse caso, o invasor só obteria alguns dados criptografados inexploráveis. É por isso que alguns dispositivos móveis criptografam seu armazenamento com uma chave que não é difícil de extrair: torna mais provável que a limpeza remota de um dispositivo roubado seja bem-sucedida (basta um deslize do ladrão para permitir que o dispositivo se conecte à rede e receba a ordem de autodestruição).
Sobrescrever os dados com zeros é seguro. Você encontrará muitas recomendações para sobrescrever várias vezes e com padrões aleatórios ("Gutmann wipe"), mas isso é principalmente uma lenda, decorrente de uma época em que as unidades eram mais simples e os dados podiam ser recuperados (com uma baixa taxa de sucesso) em um laboratório de eletrônica; veja Como posso apagar com fiabilidade todas as informações em um disco rígido? e Por que escrever zeros (ou dados aleatórios) em um disco rígido várias vezes é melhor do que apenas fazer isso uma vez? . Em flash drives, isso é mais complexo; consulte É suficiente apenas limpar um flash drive uma vez? e Os dados SSD apagados podem ser recuperados?