El cifrado completo del disco garantiza que los datos nunca estén presentes en la unidad en un estado sin cifrar, por lo que la pérdida repentina de energía no hace que queden datos sin cifrar en la unidad. Cuando su computadora tenga acceso a los datos, leerá los datos encriptados, luego usará la clave que proporcionó (también en la RAM) para que los datos que se almacenan en la RAM se descifren. Esto garantiza que los datos descifrados solo estén siempre presentes en la RAM.
Los discos duros y las unidades de estado sólido no son volátiles, lo que significa que los datos que almacenan son permanentes. Después de una pérdida de potencia, los datos siguen ahí. RAM por otro lado es volátil. El tipo utilizado en las computadoras modernas, llamado DRAM, está compuesto por un transistor conectado a un capacitor. Una carga en el condensador señala un 1 binario, y ninguna carga señala un 0. Cada 64 ms, el condensador se actualiza para que no pierda electricidad y pierda su bit. Cuando una computadora pierde energía, los condensadores ya no se actualizan y comienzan a perder su carga. DDR2 DRAM perderá potencia en menos de un minuto, y DDR3 / DDR4 DRAM perderá potencia en un par de segundos. Compare esto con los medios magnéticos, que pueden mantener su polaridad durante medio siglo o más, o los medios flash de estado sólido, que pueden retener su carga durante aproximadamente una década sin energía.
Es posible que hayas oído hablar de ataques de arranque en frío. Es un tipo de ataque que explota el hecho de que la RAM no pierde su poder instantáneamente, sino que toma un par de segundos perder el poder. Si la RAM se coloca en un medio extremadamente frío, este proceso puede reducirse a varias horas. Entonces, a menos que alguien congele sus módulos de RAM en un segundo después de que apague su computadora, no habrá rastro de la clave ni ningún dato no cifrado en su sistema.