A system enables a user to remove a file from a file system and from all backup tapes without ever mounting a single tape. When a file is backed up, it is first encrypted using a randomly generated key and then backed up. When the user wishes to remove the file from the backup tape, the key used to encrypt the file is deleted. Deleting the encryption key renders the data on the tape inaccessible. No one, including the file owner, can ever access the file again. The encrypt before-backup method is completely transparent to the user. Only the computer system's operating system knows which key was used to encrypt the file during backup. This ensures that when the operating system is instructed to delete the encryption key, the key is "lost" forever and thus the backed up files become unreadable. Unlike prior cryptographic file systems, the revoked backup files are inaccessible to both the user and others.

Un sistema permite a un usuario quitar un archivo de un sistema de ficheros y de todas las cintas de reserva sin siempre montar una sola cinta. Cuando se sostiene un archivo, primero se cifra usando una llave aleatoriamente generada y en seguida se sostiene. Cuando el usuario desea quitar el archivo de la cinta de reserva, la llave usada para cifrar el archivo se suprime. Suprimir la llave del cifrado hace los datos sobre la cinta inaccesibles. Nadie, incluyendo el dueño del archivo, pueden tener acceso siempre al archivo otra vez. El método de la antes-reserva del cifrar es totalmente transparente al usuario. Solamente el sistema operativo del sistema informático sabe qué llave fue utilizada para cifrar el archivo durante reserva. Esto se asegura de que cuando el sistema operativo se manda para suprimir la llave del cifrado, la llave sea "perdida" por siempre y los archivos sostenidos llegan a ser así ilegibles. Desemejante de sistemas de ficheros criptográficos anteriores, los archivos de reserva revocados son inaccesibles al usuario y otros.