Cuando elimina un archivo, la información no se elimina inmediatamente del disco. En cambio, el sistema operativo / sistema de archivos simplemente actualiza una base de datos que realiza un seguimiento de los archivos en el disco para reconocer que el archivo ya no es necesario y oculta que el archivo no esté visible. La información solo se elimina cuando, en algún momento en el futuro, el sistema operativo decide utilizar el espacio para almacenar otro archivo. Esto podría ser unos minutos más tarde, o varias semanas después, dependiendo de cómo se use la computadora. Antes de eso, los datos aún son recuperables utilizando programas de recuperación de datos.
Cuando realiza un borrado (también llamado a veces eliminación segura), le está diciendo al sistema operativo que no solo actualice sus registros de archivos, sino que también sobrescriba inmediatamente el espacio del disco con ceros o datos aleatorios, lo que hace que sea mucho más difícil recuperar cualquier cosa
Para hacer una limpieza, muchos sistemas operativos son compatibles con la combinación de teclas Shift + Del, que sobrescribirá inmediatamente el espacio que ocupaba el archivo. Sin embargo, para mayor seguridad, hay muchos programas que llenan todo el disco duro con datos aleatorios y luego eliminan los datos aleatorios, a veces más de una docena de veces. Esto hace que sea casi imposible recuperar cualquier archivo borrado previamente. CCleaner, por ejemplo, es un programa gratuito que tiene esa capacidad.
Entonces, para responder a sus preguntas de seguimiento:
1. Sí, normalmente es bastante fácil recuperar los datos eliminados (no borrados) siempre que no hayan pasado demasiado tiempo desde que se eliminaron los datos. Así es como funcionan la mayoría de los programas de recuperación de datos.
2. Eso depende. Si realiza un solo borrado (es decir, sobreescribe el espacio una vez con datos aleatorios), probablemente ya no podrá recuperar nada con los programas de recuperación de datos estándar. Sin embargo, los investigadores expertos pueden ser capaces de recuperar los datos colocando sus discos en un microscopio electrónico para determinar qué había allí originalmente, ya que los sobrescritos no siempre están completamente limpios. Es como borrar una carta con un lápiz y escribir otra carta sobre ella; a veces aún puedes ver débilmente la carta original.
Si realiza varias pasadas con un algoritmo de borrado muy seguro (como DoD, que sobrescribe los datos 35 (!) veces), incluso esto se vuelve inviable.