Cualquier material que haya creado para los estándares de destrucción de datos se relaciona con la eliminación completa (ATA Secure Erase) y la destrucción física de discos duros, pero no he podido encontrar mucho sobre los estándares para destruir archivos individuales. ¿Existen tales normas y, de ser así, cómo pueden seguirse adecuadamente?
1) Con los sistemas de archivos modernos, no hay más concepto de eliminar de forma segura un archivo individual. Es posible que se haya copiado, se haya tomado una instantánea, se haya escrito en una ubicación diferente al editar, etc.
2) Con las unidades modernas, no hay eliminación / borrado sin confirmarlas. Algunas unidades tienen un comando Secure Wipe que te miente a ti, regresando inmediatamente sin hacer nada.
Las regulaciones de HIPAA, por lo que puedo decir, no abordan específicamente la destrucción de archivos electrónicos individuales.
Bajo HIPAA, usted tiene la obligación de garantizar que la PHI no caiga en las manos equivocadas. Puede lograr esto mejor protegiendo sistemas y redes, no archivos individuales.
Eliminar un archivo individual es mucho más difícil que limpiar todo el disco, debido a la cantidad de lugares en que pueden terminar partes de ese archivo.
Dependiendo del sistema de archivos, tienes cosas como espacio de holgura; periodismo archivos de página; fragmentos etc. etc.
Lea otras preguntas en las etiquetas deletion destruction