Sí, hay una ventaja muy real. Tomemos este escenario hipotético, pero muy probable. Estás almacenando algo muy malo ( tm ) que absolutamente no quieres que la policía encuentre. Su opsec es bastante bueno, pero comete un solo error en línea, y los policías están en camino. Son las 4 de la madrugada de la mañana, y irrumpen con una nueva orden de arresto para una redada de no-knock. Permanece indefenso mientras toman todos los dispositivos de su casa, sus docenas de unidades flash y tarjetas SD, discos duros, computadoras portátiles, etc.
Días después, te confrontan nuevamente y te preguntan si alguna de tus unidades flash está encriptada con algo llamado "TrueCrypt". Saben que eres lo suficientemente experto en tecnología como para usarlo, pero también saben que eres lo suficientemente experto en tecnología para borrar tus unidades flash. No tienen idea de si lo cifraste o no, o simplemente lo borraste. No pueden quitarte la llave, no pueden encerrarte por negarse a darles la clave y, lo que es más importante, no pueden pasar mucho tiempo tratando de descifrar toda tu docena de borrados o borrados. Dispositivos encriptados porque pasar demasiado tiempo en un solo caso causa muchos problemas a los investigadores.
Como usaste TrueCrypt, los dispositivos que simplemente borraste se combinan perfectamente con los dispositivos que has cifrado. Se te deja en libertad después de que un policía enojado reprenda a la policía y se arrepienta de haber firmado la orden en primer lugar.
Este ejemplo es especialmente potente en países con leyes obligatorias de divulgación de claves, donde, si tienen pruebas de que está ocultando el cifrado, pueden encerrarlo. Si puede afirmar que simplemente borró su disco duro y todos los datos son aleatorios (lo que es especialmente plausible si tiene un CD de repuesto con DBAN grabado en él), entonces no importa cuánto lo quieran, tendrán un muy difícil conseguir que te encierren. Pero incluso en países sin tales leyes, sigue siendo una muy buena idea evitar que su adversario sepa dónde enfocar sus esfuerzos, o incluso saber que han encontrado lo que están buscando.
Tenga en cuenta que este "TrueCrypt-Paradigm" es mucho más efectivo en discos completos. Es significativamente menos efectivo cuando se utiliza como volúmenes individuales, ya que no es tan fácil explicar un archivo grande y aleatorio que se encuentra en su disco duro, especialmente si TrueCrypt está instalado en ese sistema. No es tan fácil como explicar un disco duro con datos aleatorios, donde incluso si TrueCrypt está instalado en alguna computadora en su casa, aún no está lo suficientemente cerca de pruebas suficientes para señalar que el disco duro específico se encripta en lugar de simplemente limpiarse.