No puede ser mejor IMHO por dos razones:
- requiere muchos más recursos que borrado: el mismo volumen para escribir, pero requiere la lectura del valor inicial, y requiere tiempo de cálculo y memoria para el cifrado
- no puede ser más seguro que reescribir a un valor conocido y fijo, porque ese proceso da el mismo resultado cualquiera que sea la entrada.
El problema en el borrado seguro es la posibilidad a nivel físico de encontrar el valor anterior de un sector. Escribir una versión encriptada en lugar de una secuencia fija no debería ayudar mucho aquí. Por lo tanto, el uso común es volver a escribir varias veces con diferentes patrones para reducir la posibilidad de recuperar los datos originales, o destruir físicamente el soporte.
Esto fue para el borrado completo del disco. Si desea poder eliminar archivos individuales, puede depender del sistema de archivos, el sistema operativo y los medios físicos. En el caso simple en el que tiene un disco magnético simple, se puede volver a escribir un archivo en su lugar antes de eliminarlo. En ese caso, los datos anteriores no se podrán recuperar porque se reemplazaron en el disco.
Pero hay diferentes casos de esquina:
- Windows ofrece una funcionalidad de versionado automático de archivos. En ese caso, cuando intenta volver a escribir un archivo, solo escribe una nueva versión del mismo, y la anterior subsiste en el disco.
- otro sistema operativo ofrece un sistema de archivos versionado que resulte en el mismo problema que el anterior
- algunas tarjetas de memoria o SSD no reescriben un archivo en su lugar, pero siempre escriben en un nuevo sector , en ese caso, no puede borrar un solo archivo de datos.
Eso significa que no hay una forma segura y portátil de borrar completamente un solo archivo. Funciona con sistemas de archivos simples en disco magnético (el caso de uso más común), pero puede fallar si el sistema de archivos o los medios tienen un procesamiento especial.