Lavabit向用户提供了一种安全的加密邮件服务，甚至公司成员也无法阅读或破解储存在服务器上用户邮件。

它部署了多层次的加密保护措施。用户的邮件用公钥加密，只能用相对应的私钥解密。私钥本身也被加密，只有在用户正确输入密码后才会解密。出于安全起见，用户的密码不会明文储存在服务器上。密码在加盐后用SHA512多次迭代。一旦用户正确输入密码，它将会解锁私钥解密邮件。

即使安全如此严密，Lavabit在不可抗拒力下也无能为力。例如，政府可以索要用于HTTPS连接的私钥，窃取用户的明文密码；可以迫使开发者重写系统，将明文密码写入日志。

Lavabit创始人Ladar Levison本来以为此类事情不可能会发生，但他现在意识到这确实可能会发生。他因此以壮士断腕的方式关闭Lavabit。Levison目前受制于封口令，拒绝证实或否认是否收到了美国联邦政府的国家安全信函（National Security Letter）。