NSFileProtectionComplete、UnlessOpen與UntilFirstUserAuthentication的Key皆從RAM移除。只有FileProtectionNone的檔案可以被系統讀取(因為FDE)。

系統會複製所有的Keybag，新的Keybag採用0x835與新的Passcode Key重新加密，加密過後的Keybag寫入至Effaceable Storage，完成後舊的Keybag則刪除。

從User與Device Keybag的權限推估，可存取的資料應該如下： BFU(Before First Unlock)：僅Class 4 Key權限的檔案可以存取。 AFU(After First Unlock)：Class 3 & 4 Key權限的檔案可以存取。

從圖四可以得知，只要抹除NAND Block 1的資料(既Effaceable Storage)就可刪除所有的金鑰，包含Dkey，Bagkey與EMF Key。該區塊被刪除後，即使可以物理複製NAND資料，因加密的金鑰皆已刪除，也無法將NAND上的資料解密並恢復內容。另外，Apple有針對Effaceable Storage另處理寫入與刪除方式，Wear-leveling功能不會在這個區快啟用，可確保Keybag資料僅寫入該Block。

因64-bit iOS後的裝置皆有導入Secure Enclave Processor安全性晶片架構，而可解密儲放於NAND Block 1上的Keybag金鑰是存放在Secure Enclave內，現無已知的方式可直接讀取SEP並取得UID與Passcode Key。比較接近的提取模式僅有JB後的iOS裝置可提取完整的檔案系統。