Sì, c'è un vantaggio molto reale. Prendi questo scenario ipotetico, ma molto probabile. Stai memorizzando qualcosa di Molto Cattivo ( tm ) che non vuoi assolutamente trovare dalla polizia. Il tuo opsec è abbastanza buono, ma fai un solo errore online e gli sbirri stanno arrivando. Sono le 4 di mattina, e irrompono con un nuovo mandato per un raid no-knock. Sei impotente mentre prendono ogni singolo dispositivo in casa, tutte le decine di unità flash e schede SD, i dischi rigidi, i laptop, ecc.
Alcuni giorni dopo, ti confrontano nuovamente, chiedendoti se una qualsiasi delle tue unità flash è crittografata con qualcosa chiamato "TrueCrypt". Sanno che sei abbastanza esperto di tecnologia per usarlo, ma sanno anche che sei abbastanza esperto di tecnologia per pulire le tue unità flash. Non hanno idea se l'hai crittografato o semplicemente lo hai cancellato. Non possono forzare la chiave da te, non possono bloccarti per essersi rifiutati di dare loro la chiave e, cosa più importante, non possono passare molto tempo a cercare di decifrare tutte le tue dozzine o cancellate -i dispositivi criptati perché passare troppo tempo in un singolo caso mette gli investigatori in un sacco di problemi.
Poiché hai utilizzato TrueCrypt, i dispositivi che hai semplicemente cancellato si integrano perfettamente con i dispositivi che hai crittografato. Ti lascio libero dopo che i poliziotti sono stati rimproverati da un giudice arrabbiato che si rammarica di aver firmato il mandato, in primo luogo.
Questo esempio è particolarmente potente in paesi con leggi sulla divulgazione delle chiavi obbligatorie, dove se hanno la prova che stai nascondendo la crittografia, possono bloccarti. Se puoi affermare che hai semplicemente cancellato il tuo disco rigido e sono tutti dati casuali (il che è particolarmente plausibile se hai un CD di riserva con DBAN bruciato su di esso), quindi non importa quanto ti vogliono, avranno un molto difficile farti rinchiudere. Ma anche in paesi che non hanno tali leggi, è comunque una buona idea impedire al tuo avversario di sapere dove concentrare i propri sforzi, o anche solo sapere di aver trovato ciò che stanno cercando.
Si noti che questo "TrueCrypt-Paradigm" è molto più efficace su interi dischi. È significativamente meno efficace quando viene utilizzato come volumi singoli, perché non è così facile spiegare un file casuale di grandi dimensioni sul disco rigido, specialmente se TrueCrypt è installato su quel sistema. Non è facile come spiegare un disco rigido con dati casuali, in cui anche se TrueCrypt è installato su un computer di casa tua, non è ancora abbastanza vicino per dimostrare che disco rigido specifico che viene crittografato anziché semplicemente cancellato.