【TechTarget中国原创】问：为了空间而把文件删除后，这些数据碎片仍然可以访问吗？数据被删除后机密数据仍然可以访问吗？
   
　　答：当文件被删除的时候，文件的内容不是从硬盘上移走。例如，当文件从Windows的回收站里删除的，只有文件的指向器被删除了。对操作系统文件是不可见的，在目录结构中也不会显示。硬盘上的以前占用的空间也会标志为空闲，而且可以被操作系统再利用。尽管如此，在新的数据写入到这块空间中以前，文件的内容还是存在的。数据的存活不确定，是取决于硬盘是否满了、文件在硬盘上的物理位置以及你使用电脑的频率。有很多工具可以恢复“删除的”文件，是通过搜索硬盘上没有相应的指示器信息的数据实现的。

　　在删除敏感数据时，写满或删除敏感数据是很好的安全实践。但是应该为你的机密数据设置什么样的删除层级呢？2004年，美国国家安全局（NSA Advisory LAA-006-2004）发现使用DoD 5220.22-M-compliant软件的单独写满就完全可以使电子文件不可恢复。很多数据擦除产品都表明他们满足DoD 5220.22-M标准。操作的第二部分是用一个字符、它的不足和一个任意字符擦除所有的可设定的地址，然后再确认。这个过程要执行三次，防止被商业可用的程序恢复。

　　软件磁盘擦除的一个问题是他不能清洁没有成功删除的硬盘。在这种情况下，你可以通过消磁、融合、焚化、粉粹或者撕裂等方法销毁。物理销毁是最高级别的擦除，但是如果剩余的磁盘碎片大于512字节的纪录块，即使如此也还不完全。不管你选择哪一种方法，不管是软件擦除或者是物理损毁，你都必须提供恰当的员工培训，保证你已经采取了“合理的措施”来保护数据。

　　联邦商务委员会的关于恰当的存储和某些客户信息的处理的FACTA规则要求这些信息得到恰当的处理。虽然物理销毁磁盘比用软件擦除成本高得多，而被攻击的数据的潜在成本可能会占最大的部分。我推荐NIST Special Publication 800-88, 介质清除指导方针。这些推荐可以用于这种类型的机构中，而且在设计恰当的销毁策略的，而这些策略是基于你信息的机密等级。