清空回收站 數據就消失了？天真！

電腦在使用過程中，總會產生很多痕跡，包括存儲的文件、上網過程中產生的 Cookie、注冊表信息、緩存等。這些信息并不能直接被徹底刪除，這也是為什么在電子數據案件中，即便信息被刪除了，也能通過取證的方式重新獲取被刪除信息的原因。

對于普通用戶，刪除信息最直接的方式有兩種：一種是直接 Shift+Delete；另一種是先刪除至回收箱，再清空回收箱。然而，這兩種方式都不能徹底刪除文件、信息等。

要想弄清原由，還得從數據存儲和刪除原理說起。

我們在硬盤上存儲數據時，會先選擇存儲路徑，然后再將文件存放進去。如果把硬盤看成一本書，我們會有目錄和和實際的章節內容。我們存儲文件實際就相當于添加的目錄和內容。

此外，我們的數據是以二進制方式存儲在硬盤上的，從物理層面來說，我們并不知道硬盤的哪塊區域存放了哪些內容.我們之所以能通過電腦的文件路徑知曉文件存儲位置，也是由于操作系統會根據硬盤的扇區數據來分配文件位置，我們所看到數據都是以文件和目錄的形式展現。下次訪問文件時，就可以通過操作系統所展示的路徑直接訪問。

而刪除就相當于我們把硬盤中這個文件存放的目錄給刪了，我們不能通過訪問這個目錄找到該文件，但是這個文件內容還是存在于書中（硬盤中），只是我們不能通過電腦的文件路徑找到而已。

直到下一次有新的內容把原本這塊被標記刪除的部分覆蓋時，這個文件才會被徹底刪除。

從原理上看，就是修改文件頭的前 2 個代碼，就為文件作了刪除標記，而真正的文件內容仍保存在數據區中，并未得以刪除。要等到以后的數據寫入，把此數據區覆蓋掉，這樣才算是徹底把原來的數據刪除。

根據刪除原理，只需找到刪除標記，就可實現對刪除數據的恢復。這也是為什么同樣一個文件我們復制粘貼所花的時間比我們刪除起來所花的時間多多了的原因。

為了徹底刪除這些數據，就需要用到數據銷毀了。

數據銷毀基本方式可以分為硬銷毀和軟銷毀。

硬銷毀就是指接物理方式破壞硬盤，來達到銷毀數據的目的，比如用錘子砸碎盤片，把硬盤放在火上烤，用刀劃，用強磁鐵吸等，不過這也意味著這塊硬盤報廢了。即便這些方式也不能絕對保證無法恢復，因為如果損壞程度不夠，還是可以恢復數據碎片的可能。

軟銷毀，又稱邏輯銷毀，是通過數據覆蓋等的方法來銷毀數據，即用 0 和 1 等數字將原文件所在區域重寫一遍。這樣就使得原文件無法被徹底刪除了，無法被恢復了。

我們常用到的文件粉碎功能也是這個原理，不過這個功能還要看各廠商的開發實力。

有的廠商也只是找到數據段進行擦除，即部分區域用 01 填寫，同時為了效率，一般都沒有把數據段全部擦除。

此外文件的目錄段也就是數據存放路徑的痕跡依然是沒有辦法完全清除的。在沒有全部擦除的數據段中，也可以通過碎片文件重組的方式找到很多文件內容痕跡。這一點在電子司法取證上應用較多。

我們知道真的銷毀實際上是在文件標記刪除區域進行數字 01 的重新填寫，因此宣揚快速銷毀的軟件必然是不太可信的。要想保障數據的安全性建議還是先對數據進行加密處理。

來自: toutiao.com