问可以恢复从真正的密室卷中删除的文件吗？

EN

TrueCrypt加密整个卷，作为一个大袋的扇区。TrueCrypt不知道什么是“文件”，它只看到扇区。它保护您的数据免受窃取您的磁盘，但不知道密码的人。

操作系统管理这些扇区，使用其中一些扇区作为元数据来描述目录和其他扇区用于包含文件片段的用法。删除文件时，元数据首先被重新排列，使数据在特殊的“回收站”目录中显示为文件的一部分，然后(当回收站被清空时)将这些扇区标记为“空闲”，即其他文件或目录可重用。TrueCrypt不知道这些OS游戏；TrueCrypt加密所有扇区，不管它们是包含文件数据、元数据还是免费的。因此，TrueCrypt保护数据不受已删除的文件以及来自未删除文件的数据的影响.

如果攻击者知道TrueCrypt卷密码，那么他实际上可以删除它并返回到非TrueCrypt情况:删除文件中的数据可以恢复，直到包含它的扇区被重用为止。扇区重用取决于磁盘的使用。文件碎纸机首先用垃圾数据覆盖文件(几次，打破了以往的传统)，确保了不可恢复性。

只要您有卷密码/密钥文件，就可以恢复Truecrypt卷中删除的文件。

Truecrypt只执行以下操作，-在数据写入磁盘之前对其进行加密，以保护数据的安全。-从磁盘读取加密数据后解密。

文件管理的责任属于您的操作系统的文件系统，而不是Truecrypt。除非您使用文件数据分解工具或具有数据分解支持的文件系统，否则可以恢复任何已删除的文件，直到它被覆盖为止。回收站中的文件在清空之前不会被覆盖。当您再次挂载Truecrypt卷时，您可以再次在回收站中找到已删除的文件。

除非它们可以访问/成功挂载卷，否则不会。回收站是分区专用的.

实际上，该文件被重新命名为在同一驱动器上的回收器内-一个安装的卷，是加密的容器。

因此，无论文件是以原始形式还是伪删除形式(移动到bin)，都不能在容器外部读取该文件。