DBAN 或此类擦除软件不会击败调查人员的原因是，当他们发现驱动器被擦除（零：ed）时，这将被视为破坏证据，这是应受惩罚的。

因此，调查人员证明驱动器已被故意擦除就足够了。这取决于国家，但在大多数采用“禁果”计划的国家，销毁证据，甚至是“自己的”证据也是违法的。在法庭上采用“免费证据使用”政策的国家，通常确实使嫌疑人抹去自己的证据是合法的（在证据被抹去之前由警方来捕捉证据），以平衡一切，但在在那些国家，擦除磁盘就像有人在壁炉里放一封信一样，例如通常不会成为头条新闻的东西。

他们可以在设备从新包装中取出后发现它是否被使用，因为磁盘中有一个日志，通常称为 SMART，它将记录磁盘的不同特性，如开机时间和其他类似的元数据，因此调查员可以粗略地看到磁盘已使用了多少，这意味着调查员可以查看磁盘是否只是零，因为它已解包但尚未使用，以及磁盘是否为零，因为它已被故意擦除。

即使通过固件命令删除了该日志（可能并不总是可能），调查人员也可以查看存储 SMART 数据的闪存芯片的磨损情况，并查看闪存芯片的内容是否被更改，因为未使用的磁盘将具有零磨损的零 SMART 表。

因此，加密意味着调查人员被卡住了，就像隐藏证据一样，这并不违法。在现实生活中，隐藏证据可能是拿着那把谋杀刀并放在地板下。即使调查人员不会找到它，他们也无法定罪。但是，如果你把那把刀放在壁炉里，调查人员可以用烧坏的刀作为证据，证明你确实销毁了证据，因此无论如何你都会受到惩罚。

忘记密码不算破坏证据。

所以实际上，在涉及法律问题时，通过使用随机密码加密磁盘来擦除磁盘比使用 DBAN 擦除磁盘更安全。与 DBANing 磁盘相同，而不是进行最终归零。但是一个完全随机的磁盘也可以作为被破坏的证据，为什么最好放置一个真正的 truecrypt 引导加载程序或来自其他一些加密软件的引导加载程序，以给出一个合理的理由来解释为什么数据是随机的，当你有抹去它。