VeraCrypt - програма для шифрування, що базується на TrueCrypt. Створює шифровані файли-контейнери (томи), у тому числі і прихований, який може бути підключений тільки після вводу пароля і буде відображатися у системі як флешка. Робота з файлами у зашифрованих контейнерах нічим не відрізняється від звичайної роботи з файлами. Має “кнопку паніки”, що розмонтовує усі контейнери та виходить з програми. Добре підходить для зберігання резервних копій даних на зовнішньому носії.

Те що шифрований контейнер існує легко визначити, тому прихований том являє собою контейнер у контейнері. У випадку необхідності можна видати пароль від шифрованого тому, але не казати про існування прихованого контейнеру всередині, що закритий іншим паролем. У першому контейнері розмішується щось чутливе, тоді як у прихованому томі - те що треба приховати. Довести що існує прихований том неможливо.

Шифрований контейнер може розміщуватись на основному диску, або на з’ємному диску чи USB-флешці. Контейнер - це просто файл і з ним можна проводити ті самі операції, що і зі рештою файлів. Розширення файлу-контейнеру не має значення, але можна задати асоціацією VeraCrypt з файлами з певним розширення (наприклад “.hc”). Тоді при спробі запуску такого файлу зразу запуститься VeraCrypt і запропонує ввести пароль від контейнеру. При створенні тому, VeraCrypt не шифрує вказаний у якості назви тому файл, а видаляє його і створює на його місці контейнер.

Налаштування VeraCrypt

Усі контейнери мають автоматично розмонтуватись, а програма знищувати ключі шифрування в оперативній пам’яті і вимикатися при переході комп’ютера у гібернацію, сон чи вимкненні.

Не використовувати стандартні налаштування. Використовувати алгоритм AES та хеш-функцію “Whirlpool”. Достатньо одного циклу шифрування, додаткові цикли тільки сповільнюють доступ до даних. Використовувати PIN. Ввімкнути у налаштуваннях шифрування ключів в оперативній пам’яті.