Technisch interessant ist die Frage, warum Daten nach einem mal Überschreiben auf einer Festplatte unwiderbringlich verloren sind. Die Idee, dass man auch überschriebene Daten wiederherstellen kann, stammt 1996 von Herrn Gutmann und betrifft Festplatten einer früheren Generation (MGM- unf RLL-Festplatten mit einem Herstellungsdatum bis etwa maximal 2001) . Die damaligen Festplatten hatten breitere Spuren, so dass nach dem Überschreiben links und rechts einer Magnetspur ein “Rauschen” erkennbar war, aus dem man die ursprünglichen Daten angeblich rekonstruieren konnte – praktisch durchgeführt wurde das bisher nicht. Bei modernen Festplatten sind die Spuren jedenfalls so eng, dass sie sich sogar überlappen – sprich: das Rauschen gibt es heutzutage nicht mehr, weil es keinen Zwischenraum mehr zwischen den Spuren gibt. Überschreiben bedeutet sozusagen die Informationen neu zu setzen, mittels neuer Magnetisierung. Deshalb sind überschriebene Daten schon beim ersten mal unwiderbringlich gelöscht – sofern sie von dem Löschvorgang “erwischt” wurden. Dies gilt für alle modernen Festplatten, nicht aber für SSD.
Bei Flash-Speichern wie USB-Sticks und insbesondere bei modernen Laptops und Servern mit SSD ist aufgrund der Flash-Technologie ein einmaliges Überschreiben nicht ausreichend: Die Hersteller planen aufgrund der kürzeren Lebensdauer von SSD-Speicherzellen sehr große Reservebereiche ein. So kann etwa ein USB-Stick mit 1 GB ein Gesamtspeichervolumen von 1,2 GB aufweisen. Beim Beschreiben werden die Anzahl der Schreibvorhänge über alle Zellen gleichmäßig verteilt. Dazu kommen komplizierte Algorithmen namens “wear leveling” zur Anwendung, die jeder Hersteller anders entwirft und streng geheim hält. Das macht auch die Datenrettung in diesem Bereich sehr aufwendig. Diese Algorithmen helfen bei der Verteilung und arbeiten wie eine Art Zuordnungstabelle, so dass die Inhalte über verschiedene Speicherzellen verteilt werden, obwohl man sie vordergründig in denselben Sektor geschrieben hat. Beim Überschreiben zwecks Datenlöschung kann immer nur das reguläre Volumen von zum Beispiel 1 GB adressiert werden, weil der Computer nur 1 GB sieht. Man kann sich dies wie eine Schablone vorstellen, die über ein größeres Bild gehalten wird. Gelöscht werden kann immer nur der Inhalt der Schablone, so dass bei mehreren Löschvorgängen zwar immer vielleicht andere Teile des Bildes gelöscht werden, aber nie das ganze Bild vollständig.
Bei Flash-Speichern hilft also nur der Secure-Erase-Befehl, welchen laut dem geltenden T13-Standard für ATA-Storages alle Hersteller in ihre Datenträger implementieren können, der wirklich alle Sektoren löscht. Dennoch gibt es auch hier keine hundertprozentige Sicherheit, dass nach der Anwendung tatsächlich alle Daten restlos gelöscht wurden. Denn man müsse sich dabei darauf verlassen, dass der Festplattenhersteller den Erase-Befehl fehlerfrei implementiert hat. Mögliche Fehlerquellen könnten neben Programmierfehlern auch defekte Festplattenkabel oder Bugs im Chipset des Computers sein.