Dijital depolama alanlarına yüklenen her bir bilgi için bilgisayar bir adres ya da veri yolu yaratıyor. Böylece ornek.doc ya da ornek.jpg gibi herhangi bir dosyayı açmak isteyen kullanıcının komutunu alan bilgisayar, söz konusu adres yolunu kullanarak ilgili dosyayı ekrana getiriyor. Bilgisayar, dosya "Geri Dönüşüm Kutusu/Çöp"e atıldıktan sonra bile adres bilgisini saklarken, kutu boşaltıldığında bu adres bilgisini kaybediyor, ancak dosya dijital depolama alanında kalmaya devam ediyor.
Örneğin, 10 MB depolama alanı olan ve 9 MB’ı (Yüzde 90’ı) resim, video gibi yazılımlar gibi çeşitli bilgilerle dolu olan bir harddisk’ten 1 MB büyüklüğündeki bilgi silinerek "Çöpe" gönderildiğinde tekrar yerine koymak mümkün. Ancak çöp kutusu boşaltıldığında bilgisayar adres yolunu kendi hafızasından siliyor ve o dosyalar görünmez oluyor. Bu durumda bilgisayarda adreslenebilir ya da adreslenemez 2 MB’lik bir alan kalıyor. Kullanıcı bilgisayarına 2 MB’lık bilgi yüklemez ya da silmezse, silindiği sanılan ve görünmez olan söz konusu 1 MB’lık bilgi daha sonra özel adresleme yazılımları sayesinde recover (yeniden adresleme/geri kazanma) edilebiliyor.
Teknolojinin hızla gelişmesine paralel olarak dijital depolama alanlarının da büyüklüğü hızla artıyor. Günümüzde bir çok bilgisayar en az 200 GB (200.000 MB) ve üzeri kapasiteli harddiskler yüklü olarak satılıyor. Ancak normal bir kullanıcı, oyun, yazılım ve film gibi materyallerle bu kapasitenin ortalama yüzde 50’sini değerlendirebiliyor. Bu bilgisayara tek bir A4 büyüklüğünde ve ortalama 25 KB’lik Microsoft "Word" ya da OpenOffice "Writer" sayfasından ya da 100 KB’lık resimlerden binlerce kaydedilebildiği düşünülürse, bunlardan bir bölümü silinse bile, dijital depolama alanına çok yer kaplayan başka yazılımlar yüklenmezse silindiği sanılan bilgiler uzun aylar, hatta yıllar boyunca bilgisayarda kalabiliyor.
ASKERİ BİLGİLER MP3’DE
Yeni Zelanda’lı Chris Ogle isimli gencin yaşadığı olay, bilgi güvenliğinin önemine güzel örneklerden birini teşkil ediyor. Ogle, ABD’nin Oklahoma eyaletinden 9 dolara satın aldığı ikinci el MP3 çalıcıyı bilgisayarına taktığı ve recover ettiği zaman, Amerikan ordusunun Irak ve Afganistan’da görevli birliklerinde yer alan personele ait isim listeleri, görev özetleri, sosyal güvenlik ve cep telefonları gibi bilgilere ulaştı.
Afganistan’da, Kabil dışındaki Bagram askeri hava üssünden çalınan bir bilgisayardaki bilgilerde de yine silinmiş ama kaybolmamış stratejik dokümanlar elde edilmişti. Benzer olayların yaşanmaması için Amerikan Savunma Bakanlığı, bilgisayarlarda USB kullanımını yasakladı.
ABD başkan adayı John McCain’in kampanyası sırasında kullanılan ve sonrasında 20 dolara satılan bir cep telefonunda da kampanyaya bağış yapanların bilgileri, cep telefonları, adresleri, elektronik posta bilgileri ve resimleri bulunmuştu.
Cep telefonlarına takılan harici hafıza kartları da telefon çalındığı zaman, resim, video gibi kişiye özel bilgilerin bir anda üçüncü kişilerin kontrolüne geçmesine neden olabiliyor. Bilgi güvenliği uzmanları, kullanıcılardan
cep telefonlarını iyi korumalarını ve tamire verecekleri zaman harici hafıza kartlarını mutlaka çıkarmalarını öneriyor.
Denize düşürülmüş, kırılmış ya da yanmış ama tamamen yok olmamış harddisklerden dahi bilgi yeniden elde edilebiliyor.
TAMAMEN SİLMEK MÜMKÜN
Ancak bazı yazılım şirketleri, yeniden kazanımı engellemeye yönelik yazılımlarıyla bilgilerin "gerçekten" silinmesini de sağlayabiliyor. Söz konusu yazılımlar, adres yolu silinmiş ancak harddisk’in görülmeyen bölümünde bekleyen dosyaları buluyor ve aynı ofislerde kullanılan kağıt öğütme makineleri gibi parçalara ayrıyor. Dosyalar yeniden birleştirilemez, dolayısıyla recover edilemez hale getiriliyor.