Wanneer je de data op je PC goed encrypt dan staan die 'verwijderde' bestanden ook binnen je versleutelde gegevens in je datastore
Tools die normaal verwijderde bestanden kunnen terughalen hebben dus helemaal geen toegang tot de (virtuele) tracks en sectors die deze data bevatten.
Zolang de pc aanstond had men er waarschijnlijk bij gekund, verdachte had immers het password ingevoerd om met de pc te kunnen werken.
Door de PC uit te schakelen is de datastore weer gesloten en kom je er dus niet meer bij.
Wanneer hij de beveiliging op zijn pc volgens de regels der kunst ingeregeld heeft dan zal het justitie niet lukken om die codering deze eeuw nog te breken.