Vyriešiť bezpečnosť dát možno iba vybudovaním takého výpočtového prostredia, kde sú chránené nielen dáta, ale i počítač. Znamená to, že počítač by nemal byť pripojený k internetu, ba ani k lokálnej počítačovej sieti. Mal by byť v miestnosti, kam je zamedzený voľný prístup osôb a mimo pracovnej doby podliehať elektronickému či inému dozoru.
Najlepším spôsobom je po ukončení práce dáta vyňať z počítača a uložiť ich napríklad do trezoru. Pre tento účel sa najčastejšie používajú externé pevné disky, ktoré sa pripájajú k rozhraniu USB alebo FireWire. Ide o malé boxy napájané externým adaptérom, ktoré sa k počítaču pripájajú rovnako ako tlačiareň či iná periféria. Po ukončení práce ich jednoducho stačí odpojiť od káblov a uložiť do ochrany trezoru. Výhodou je, že takéto disky možno prenášať medzi rôznymi počítačmi a pripájať dokonca i k laptopom. Ak sa však niekto takéhoto disku i napriek ochrane zmocní, dáta sú vystavené nebezpečenstvu.
Preto je vhodné túto metódu kombinovať so softvérovým kódovaním, či už prostredníctvom špecializovaných programov, alebo rozšírenými vlastnosťami operačných systémov Microsoft Windows XP/2000. V takomto prípade sú dáta bezpečne chránené po opustení pracoviska.
Niekedy však externé pevné disky nemusia byť najvhodnejším riešením. Ak obsluhujúci personál nezvláda prácu s perifériami, alebo nie sú k dispozícii vhodné skladovacie podmienky (trezor), treba použiť hardvérové moduly pre kódovanie. Ide o zásuvné panely do stolových počítačov, ktoré sa vkladajú na miesto disketovej mechaniky či CD-ROM-ky. Pevný disk uložený vo vnútri počítača sa k základnej doske pripája práve cez tento modul, ktorý sa stará o všetko ostatné. O jeho prítomnosti v PC nevie ani základná doska, ani aplikácie, ba ani operačný systém. Pracuje totiž nezávisle od zvyšku počítača. Pri zapnutí PC treba do konektora na chvíľku zasunúť kľúčik, z ktorého je načítaný kódovací reťazec. Ten zostáva v pamäti modulu až do reštartu. Všetky údaje, ktoré prechádzajú cez modul, sú tak pri zápise automaticky kódované a pri čítaní rozkódovavané. Bez zasunutia kľúčika do panelu sa stáva obsah pevného disku bezcenným.
Výhoda tohto riešenia spočíva i v ochrane údajov počas práce. Ak je po prihlásení kľúčik odložený mimo pracoviska, stačí pri príchode útočníka PC jednoducho reštartovať. Pevný disk bez správneho kľúča obsahujúceho digitálny podpis nie je čitateľný.
