Ich spreche nur aus eigener Erfahrung:
- Ich habe jemandem, der aus Versehen eine Festplatte gelöscht und mit Bitlocker neu verschlüsselt hat, an einem anderen Rechner einen wichtigen Teil seiner Daten wiederherstellen können. Es ist definitiv möglich, wenn auch sehr aufwendig. Und hat mich viele graue Haare gekostet! Wenn ich aber jemanden damit erpressen oder Daten verkaufen könnte, wäre es das sicher wert!
- Das vollständige Verschlüsseln von Festplatten habe ich zwar mal angeworfen, aber das dauert mir zu lange → abgebrochen.
- Bei meinem Brötchengeber (ISO 27001 nach BSI-Grundschutz zertifiziertes Rechenzentrum) haben wir alte Festplatten immer mehrfach mit verschiedenen Bitmustern überschrieben, wenn sie sinnvoll weiterveräußert werden konnten. Bei heiklen Daten werden Festplatten immer geschreddert.
- Inzwischen schreibt selbst das BSI im Grundschutz nicht mehr grundsätzlich ein mehrfaches Überschreiben vor, einfaches Überschreiben genügt oftmals (insbesondere bei privaten Daten).
- Inzwischen (Festplatten und SSDs mit Secure Erase) wird immer diese Funktion im UEFI-BIOS genutzt. Wiederherstellung auch laut Dienstleister (großer deutscher Recovery-Dienstleister) nicht möglich.
- Löschen einer bereits Bitlocker-verschlüsselten Festplatte ist durch Löschen des Bitlocker-Keys ebenso problemlos möglich, man muss nur darauf aufpassen, dass das nicht nur im TPM bzw. System passiert (je nachdem, ob es hardwaregestützte Verschlüsselung via TMP oder reine Softwareverschlüsselung war), sondern auch im AD-Objekt des Rechners und Backups davon entfernt wird. Auch das kann unser Recorvery-Dienstleister nicht wiederherstellen.
Solange die Platte bzw. SSD also eine Secure Erase Funktion verwendet, empfehle ich diese.
Ja, bei einigen älteren Laufwerken waren die AES-Schlüssel nicht immer sonderlich sicher, das ist meines Wissens aber inzwischen locker zehn Jahre her und war auf einzelne Serien beschränkt. Wenn Du mich fragst, spielt das heute keine relevante Rolle mehr, falls doch → überschreiben.