Уничтожение информации на носителе без возможности восстановления, как вы все знаете, следует производить специально на то предназначенными программами. Которые затирают и перезаписывают блоки диска, а не просто помечают их свободными, как это делают ОС. Только после такой процедуры файл может считаться уничтоженным.
Но подождите! Ведь штатные процедуры ОС не только "неправильно" стирают файл. Они столь же некошерно его копируют, перемещают, открывают и закрывают. Почти каждая операция с файлом оставляет на диске его неучтённую копию. А то и несколько. Текстовый редактор "OO-Writer", к примеру, ни перед кем не отчитывается, сколько раз и где он сохранил "данные для восстановления" файла.
Когда электронный документ стал не нужен, уже поздно решать задачу по его гарантированному уничтожению. Поздно. Данные успели размазаться по всему диску в непредсказуемых местах. Думать о гарантиях ликвидации следует перед тем, как документ создан. Иначе придётся уничтожать весь диск. Не слишком дорого по нынешним временам. Но документов-то у нас много.
Но подождите! А где гарантия, что все несанкционированные копии файла - только на одном диске? А область подкачки (своп)? А доступ по сети? А бэкапы? А облачное хранилище, которое берёт пример с ОС и ни перед кем не отчитывается, когда и куда оно записало данные?
Выходит, что начинать процедуру гарантированного уничтожения надо ещё раньше - на этапе проектирования нашей информационной системы.