VeraCrypt

VeraCrypt 是规范的带合理否认性隐藏卷的全盘加密和容器加密工具 — 是 TrueCrypt（于 2014 年著名地自我终止）的后继者，也是需要将加密卷在磁盘上显示为随机数据、并拥有允许用户在胁迫下披露一个密码短语同时保持第二个卷不可见的可选隐藏卷的用户的参考实现。评为 Grade A·编辑推荐，因为 VeraCrypt 占据了一个独特的结构位置：唯一具有可信合理否认性原语的消费级加密工具，规范的 TrueCrypt 后继者，以及在多次独立审查中建立的审计记录。

Background. VeraCrypt 于 2013 年由 IDRIX（法国安全咨询公司）的 Mounir Idrassi 从 TrueCrypt 分支而来，并由 IDRIX 在社区贡献下持续维护。TrueCrypt 本身，即原始代码库，于 2014 年 5 月在其匿名开发者发出一个著名的神秘通知，称该软件「不再安全」后被抛弃 — 安全社区普遍将此通知解释为要么是金丝雀声明、要么是战略性退出，而非实际的密码学缺陷。VeraCrypt 自 2014 年以来一直是事实上的后继者，已进行独立安全审计，包括 2016 年由 Quarkslab 进行、由 OSTIF（开源技术改进基金）资助的审计，以及 2018 年同样由 OSTIF 资助的后续审计。2016 年审计发现了 8 个漏洞；所有漏洞均已在后续版本中修复。在 Apache 2.0 许可证（继承的 TrueCrypt 代码部分使用旧的 TrueCrypt 3.0 许可证）下开源。跨平台：macOS、Windows、Linux — 各平台功能完全对等。

What you trust. 强加密 — AES-256、Serpent、Twofish、Kuznyechik、Camellia（或多算法层叠组合）；SHA-256、SHA-512、Whirlpool、BLAKE2s、Streebog 用于密钥派生。PBKDF2 密钥派生，具有可配置的迭代次数（默认值较为保守，可减缓对密码短语的暴力破解攻击）。加密卷看起来像随机数据 — VeraCrypt 容器没有头文件魔数字节，没有文件签名；对于没有密码短语的攻击者，该卷在统计上与随机字节无法区分。隐藏卷功能 — 在加密的外部卷内，你可以创建一个由单独密码短语保护的隐藏内部卷；隐藏卷的存在通过检查外部卷的明文无法检测。系统加密 — Windows、Linux 和 macOS 系统的全盘加密，带有预启动认证。隐藏操作系统 — 仅限 Windows：你可以拥有一个从隐藏卷启动的隐藏操作系统，在胁迫下提供「两台电脑」的合理否认性。开源 + 多次独立审计 — Quarkslab + OSTIF 审计提供外部审查；代码库可审计。你不信任的：对加密设备的取证分析（通过文件大小和高熵内容，该卷仍然可被检测为某种加密数据）；强制性披露（合理否认性仅在攻击者无法*证明*隐藏卷存在时提供保护，在你可以被强制披露所有加密密钥的管辖区中则不适用，无论隐藏卷能否被证明存在）。

Operational specs. 平台：macOS、Windows、Linux 桌面。卷模式：标准加密容器（`.hc` 文件或分区）、系统分区加密（带预启动认证的全盘加密）、隐藏卷（在标准容器内）、隐藏操作系统（仅限 Windows）。密码级联：你可以层叠多种加密算法（如 AES-Serpent-Twofish），用于对抗未来对任何单一密码的密码分析的纵深防御。挂载：加密卷作为虚拟驱动器挂载 — 显示为驱动器字母（Windows）或挂载点（Linux/macOS），并像常规文件系统一样运行。密钥文件 + 密码短语：你可以要求密码短语、密钥文件或两者结合才能挂载；密钥文件可以放在与加密卷分离的 USB 驱动器上。硬件加速：支持的 CPU 上的 AES-NI 硬件加速（基本上所有现代 x86/x64）。卷创建向导：引导你完成算法选择、密码短语设置、隐藏卷创建和密钥文件配对。便携模式：USB 驱动器上的便携式 VeraCrypt 安装 — 加密卷 + VeraCrypt 二进制文件一起携带；可在任何电脑上挂载，无需在本地安装 VeraCrypt。

Philosophy. VeraCrypt 的编辑差异化特点是合理否认性隐藏卷模型。现代替代方案 — LUKS（Linux）、BitLocker（Windows）、FileVault（macOS）、age（文件级别）、Cryptomator（云文件夹级别）— 都提供强加密，但没有一个提供隐藏卷。对于大多数用户来说，隐藏卷是过度设计（威胁模型是「笔记本电脑落入窃贼之手」，FileVault/BitLocker 就足够了）。对于威胁模型包括强制性披露（跨境旅行、敌对的国家行为者、「给我们密码，否则我们拘留你」）的用户，隐藏卷是规范的缓解措施。代价是：复杂性（隐藏卷设置需要谨慎的 UX 以避免意外覆盖隐藏卷）；法律风险（在某些管辖区，拒绝披露解密密钥本身就是刑事犯罪，无论隐藏卷能否被证明存在）；以及操作脆弱性（在不启用隐藏卷保护的情况下读写挂载外部卷可能损坏隐藏卷）。VeraCrypt 是这方面用户的规范工具；对于不需要这些功能的用户，BitLocker / FileVault / LUKS / age 在非胁迫威胁模型下更简单且同样强大。

Grade rationale. Grade A 和编辑推荐基于：开源 Apache 2.0 代码库；跨平台（macOS、Windows、Linux）功能完全对等；多次独立安全审计（Quarkslab 2016 + 2018，OSTIF 资助）所有发现均已修复；强加密（AES-256、Serpent、Twofish、Kuznyechik、Camellia、级联）配合 PBKDF2 密钥派生；独特的隐藏卷 + 隐藏操作系统合理否认性功能（没有其他工具在消费级提供这些功能）；由具名运营商（Mounir Idrassi / IDRIX）维护，具有公开身份和 10+ 年信誉记录；记录在案的可复现构建；AES-NI 硬件加速支持；被 Privacy Guides 同行目录收录。最后验证于 2026-05-12。

Useful when. 你正在携带敏感数据跨境旅行，想要合理否认性 — VeraCrypt 的隐藏卷功能是「让我们看看你的笔记本电脑上有什么」的规范缓解措施。你是在强制性披露是可信威胁的管辖区中的记者、活动家或人权工作者。你想要 Windows 或 Linux 上的全盘加密，但不是 BitLocker（有过密钥托管担忧）或 LUKS（不提供隐藏卷）。你想要通过 VeraCrypt 的便携模式在 USB 驱动器上传输加密数据 — 加密卷 + VeraCrypt 二进制文件一起携带，可在任何地方挂载。你想要密码级联来实现对抗未来密码分析的纵深防御（层叠 AES + Serpent + Twofish）。你想要一个跨平台加密容器 — 一个在 macOS、Windows、Linux 上完全相同的 `.hc` 文件。你正在处理敏感数据的深度归档存储，想要拥有最长审计记录的加密工具。

Caveats. 合理否认性在所有管辖区都不具有法律保护效力 — 在英国（RIPA s.49）、法国（最近的某些司法判例）和其他国家，拒绝披露解密密钥本身可能构成刑事犯罪，无论隐藏卷能否被证明存在。在依赖隐藏卷作为胁迫防御之前，请了解你所在地的法律框架。隐藏卷操作脆弱性 — 在不启用隐藏卷保护选项的情况下读写挂载外部卷，可能会覆盖隐藏卷的扇区。在以读写方式挂载外部卷时，始终使用「保护隐藏卷」选项，或默认以只读方式挂载。隐藏操作系统仅限 Windows — Linux 和 macOS 没有等效功能。预启动认证在 UEFI Secure Boot 系统上可能失败 — VeraCrypt 支持 UEFI，但某些配置需要禁用 Secure Boot。在依赖之前请先测试。性能开销 — AES-NI 硬件加速使现代 CPU 上的加密基本无成本，但密码级联（AES-Serpent-Twofish）层叠三次加密过程，速度更慢；选择单一 AES 以获得性能，选择级联用于超偏执威胁模型。备份恢复密钥要求 — 当你对系统分区进行全盘加密时，VeraCrypt 会提示你生成救援磁盘；如果你跳过此步骤并忘记密码短语，数据将不可恢复。挂载需要 VeraCrypt 已安装 — 加密容器无法通过标准操作系统工具挂载；你需要在挂载它们的机器上安装 VeraCrypt。取证检测 — VeraCrypt 卷看起来像随机数据，但驱动器上存在高熵数据仍然可被取证工具检测为「这里某处有加密卷」；*内容*受保护，但*加密的存在*不受保护。密钥文件与卷在同一驱动器上会适得其反 — 将密钥文件存储在单独的 USB 驱动器或单独的设备上以获得安全收益。