Информация конфиденциального характера требует определенных правил не только к хранению, но и уничтожению. Не редко на случайно приобретенных компьютерах остаются персональные данные предыдущего пользователя (номера счетов, файлы с паролями к различным сервисам).

Как правило, пользователи ограничиваются удалением файлов стандартными средствами операционной системы, форматированием или удалением разделов жесткого диска, однако все это не гарантирует полную защиту от восстановления специальными программными и даже аппаратными средствами.

Информация хранится на диске в виде отдельных участков диска – секторов. Сектора, принадлежащие одному файлу, могут быть разбросаны на поверхности жесткого диска, а могут быть записаны подряд, поэтому для чтения данных в начале диска создается таблица размещения файлов FAT, содержащая структуру файловой системы и последовательный список секторов, относящихся к каждому файлу. При удалении сектора помечаются флагом «пустой» и стирается соответствующая запись из FAT, то есть сами данные остаются на жестком диске. При форматировании диска перезаписываются только заголовочные структуры диска, которые хранят данные раздела и файловой системы, при этом сами данные остаются. Полное уничтожение информации конфиденциального характера реализуется с помощью специализированных программных средств, использующих сложные алгоритмы.

Большинство средств восстановления данных, работающих с FAT и NTFS файловыми системами, используют данную особенность и доступны для обычных пользователей. Данные теряются лишь только в том случае, когда в сектора удаленных файлов была записана другая информация. Однако, учитывая объемы современных жестких дисков, на диске со средней частотой эксплуатации есть вероятность обнаружения файла, удаленного месяц назад.