Egyfelől lehet azt is csinálni, hogy a különböző fontosságú adatokhoz más kulcs tartozik. A nevet mondjuk nem is titkosítjük, az e-mail cím meg a telefonszám az, amire Gizikének szüksége van, és a lakcíme pedig az, amit Gizike sem nézhet meg. Gizikénél csak az a kulcs van meg, amivel az e-mail címet és a telefonszámot meg tudja nézni, és mellette a kulcs nem a gépen van, hanem egy YubiKey 5 kulcson, ami minden dekódoláshoz elvárja, hogy megérintsd rajta a gombot. Persze amit Gizike elolvas otthon, azt el lehet lopni a laptopjáról, de a kulcsot már nem, és Gizike nem is tudja olvasni a postai címet, így azt sem.
Annak a néhány embernek, akinek pedig szüksége van a postai címre is, olyan gépet adok, amin nem rendszergazdaként telepítenek mindent, amihez kedvük van. És ezen ugyanúgy meg kell érinteni a kulcsot minden dekódoláskor, a gép pedig jelszóval van védve, és titkosított merevlemez van benne.
Nyilván ellopni így is el lehet fizikailag a gépet, a kulcsot, stb... De azért nem mindegy, hogy az sqlmap-ot kell lefuttatni egy weboldalra, vagy ezer kilométereket utazva, megfigyeléssel, őrök kijátszásával be kell törni egy őrzött helységbe, és onnan ellopni a gépet.