電腦在使用過程中，總會(huì)產(chǎn)生很多痕跡，包括存儲(chǔ)的文件、上網(wǎng)過程中產(chǎn)生的cookie、注冊(cè)表信息、緩存等。這些信息并不能直接被徹底刪除，這也是為什么在電子數(shù)據(jù)案件中，即便信息被刪除了，也能通過取證的方式重新獲取被刪除信息的原因。

對(duì)于普通用戶，刪除信息最直接的方式有兩種：一種是直接shift+delete；另一種是先刪除至回收箱，再清空回收箱。然而這兩種方式都不能徹底刪除文件、信息等。要想弄清原由還得從數(shù)據(jù)存儲(chǔ)和刪除原理說起。

我們?cè)谟脖P上存儲(chǔ)數(shù)據(jù)時(shí)，會(huì)先選擇存儲(chǔ)路徑，然后再將文件存放進(jìn)去。如果把硬盤看成一本書，我們會(huì)有目錄和和實(shí)際的章節(jié)內(nèi)容。我們存儲(chǔ)文件實(shí)際就相當(dāng)于添加的目錄和內(nèi)容。此外，我們的數(shù)據(jù)是以二進(jìn)制方式存儲(chǔ)在硬盤上的，從物理層面來說，我們并不知道硬盤的哪塊區(qū)域存放了哪些內(nèi)容，我們之所以能通過電腦的文件路徑知曉文件存儲(chǔ)位置，也是由于操作系統(tǒng)會(huì)根據(jù)硬盤的扇區(qū)數(shù)據(jù)來分配文件位置，我們所看到數(shù)據(jù)都是以文件和目錄的形式展現(xiàn)。下次訪問文件時(shí)，就可以通過操作系統(tǒng)所展示的路徑直接訪問。

而刪除就相當(dāng)于我們把硬盤中這個(gè)文件存放的目錄給刪了，我們不能通過訪問這個(gè)目錄找到該文件，但是這個(gè)文件內(nèi)容還是存在于書中（硬盤中），只是我們不能通過電腦的文件路徑找到而已。直到下一次有新的內(nèi)容把原本這塊被標(biāo)記刪除的部分覆蓋時(shí)，這個(gè)文件才會(huì)被徹底刪除。從原理上看就是修改文件頭的前2個(gè)代碼，就為文件作了刪除標(biāo)記，而真正的文件內(nèi)容仍保存在數(shù)據(jù)區(qū)中，并未得以刪除。要等到以后的數(shù)據(jù)寫入，把此數(shù)據(jù)區(qū)覆蓋掉，這樣才算是徹底把原來的數(shù)據(jù)刪除。根據(jù)刪除原理，只需找到刪除標(biāo)記，就可實(shí)現(xiàn)對(duì)刪除數(shù)據(jù)的恢復(fù)。這也是為什么同樣一個(gè)文件我們復(fù)制粘貼所花的時(shí)間比我們刪除起來所花的時(shí)間多多了的原因。

為了徹底刪除這些數(shù)據(jù)，就需要用到數(shù)據(jù)銷毀了。

數(shù)據(jù)銷毀基本方式可以分為硬銷毀和軟銷毀。硬銷毀就是指接物理方式破壞硬盤，來達(dá)到銷毀數(shù)據(jù)的目的，比如用錘子砸碎盤片，把硬盤放在火上烤，用刀劃，用強(qiáng)磁鐵吸等，不過這也意味著這塊硬盤報(bào)廢了。即便這些方式也不能絕對(duì)保證無法恢復(fù)，因?yàn)槿绻麚p壞程度不夠，還是可以恢復(fù)數(shù)據(jù)碎片的可能。

軟銷毀，又稱邏輯銷毀，是通過數(shù)據(jù)覆蓋等的方法來銷毀數(shù)據(jù)。即用0和1等數(shù)字將原文件所在區(qū)域重寫一遍。這樣就使得原文件無法被徹底刪除了，無法被恢復(fù)了。 我們常用到的文件粉碎功能也是這個(gè)原理。不過這個(gè)功能還要看各廠商的開發(fā)實(shí)力。有的廠商也只是找到數(shù)據(jù)段進(jìn)行擦除，即部分區(qū)域用01填寫，同時(shí)為了效率，一般都沒有把數(shù)據(jù)段全部擦除。此外文件的目錄段也就是數(shù)據(jù)存放路徑的痕跡依然是沒有辦法完全清除的。在沒有全部擦除的數(shù)據(jù)段中，也可以通過碎片文件重組的方式找到很多文件內(nèi)容痕跡。這一點(diǎn)在電子司法取證上應(yīng)用較多。

我們知道真的銷毀實(shí)際上是在文件標(biāo)記刪除區(qū)域進(jìn)行數(shù)字01的重新填寫，因此宣揚(yáng)快速銷毀的軟件必然是不太可信的。要想保障數(shù)據(jù)的安全性建議還是先對(duì)數(shù)據(jù)進(jìn)行加密處理。