มันเพียงพอที่จะเข้ารหัสไฟล์ที่อ่อนไหวที่สุด ไฟล์ ZIP ที่เข้ารหัสด้วย AES 256 บิตและรหัสผ่านที่ยาวดีนั้นแทบเป็นไปไม่ได้หากไม่มีรหัสผ่าน (หลีกเลี่ยงการใช้การเข้ารหัส ZIP แบบดั้งเดิมที่รู้จักกันในชื่อ PKZIP stream cipher / ZipCrypto ซึ่งเป็นที่ทราบกันดีว่าอ่อนแอ)
นอกจากนี้ยังเป็นไปได้ที่จะเข้ารหัสพาร์ทิชันทั้งหมดซ่อนทุกอย่างในนั้น Truecryptเป็นโปรแกรมมาตรฐานสำหรับการเข้ารหัสพาร์ติชั่น / รูปภาพในบ้าน (และบางธุรกิจ) น่าจะเป็นสิ่งที่ดีที่สุดเกี่ยวกับ Truecrypt เมื่อเทียบกับเครื่องมือที่ติดตั้งมากับระบบปฏิบัติการคือมันพกพาได้ : มีรุ่นสำหรับ Windows, Mac OS X และ Linux ซึ่งประกอบขึ้นเป็นระบบปฏิบัติการผู้บริโภคส่วนใหญ่
หากคุณต้องการซ่อนทุกอย่างคุณสามารถเข้ารหัสทุกพาร์ติชันในระบบของคุณรวมถึงพาร์ติชันที่คุณบูตจาก ไม่สามารถอ่านข้อมูลจากไดรฟ์ที่เข้ารหัสโดยไม่ทราบรหัสผ่าน / คีย์ สิ่งที่เป็นระบบปฏิบัติการ Windows ไม่เคยสนับสนุนการบูตจากฮาร์ดไดรฟ์ที่เข้ารหัส. * Truecrypt มีสิ่งที่เรียกว่าการเข้ารหัสระบบ พวกเขาสรุปว่ามันค่อนข้างดี:
การเข้ารหัสระบบเกี่ยวข้องกับการพิสูจน์ตัวตนก่อนบู๊ตซึ่งหมายความว่าทุกคนที่ต้องการเข้าถึงและใช้ระบบเข้ารหัสอ่านและเขียนไฟล์ที่เก็บไว้ในไดรฟ์ระบบ ฯลฯ จะต้องป้อนรหัสผ่านที่ถูกต้องในแต่ละครั้งก่อนบู๊ต Windows ) การรับรองความถูกต้องก่อนบู๊ตถูกจัดการโดย TrueCrypt Boot Loader ซึ่งอยู่ในแทร็กแรกของไดรฟ์สำหรับบูตและบนดิสก์ TrueCrypt Rescue
ดังนั้นตัวโหลดบูต Truecrypt จะโหลดก่อนที่ระบบปฏิบัติการของคุณและแจ้งให้คุณใส่รหัสผ่าน เมื่อคุณป้อนรหัสผ่านที่ถูกต้องมันจะโหลด bootloader ระบบปฏิบัติการ ฮาร์ดไดรฟ์นั้นได้รับการเข้ารหัสตลอดเวลาดังนั้นแม้กระทั่งแผ่น CD ที่สามารถบู๊ตได้จะไม่สามารถอ่านข้อมูลที่เป็นประโยชน์ได้
นอกจากนี้ยังไม่ยากที่จะเข้ารหัส / ถอดรหัสระบบที่มีอยู่:
โปรดทราบว่า TrueCrypt สามารถเข้ารหัสพาร์ติชันระบบ / ไดรฟ์ที่ไม่มีการเข้ารหัสที่มีอยู่ในขณะที่ระบบปฏิบัติการกำลังทำงานอยู่ (ในขณะที่ระบบกำลังถูกเข้ารหัสคุณสามารถใช้คอมพิวเตอร์ของคุณได้ตามปกติโดยไม่มีข้อ จำกัด ) เช่นเดียวกันพาร์ติชันระบบ / ไดรฟ์ที่เข้ารหัส TrueCrypt สามารถถอดรหัสในสถานที่ในขณะที่ระบบปฏิบัติการกำลังทำงาน คุณสามารถขัดจังหวะกระบวนการเข้ารหัสหรือถอดรหัสได้ตลอดเวลาออกจากพาร์ทิชัน / ไดรฟ์ที่ไม่ได้เข้ารหัสบางส่วนรีสตาร์ทหรือปิดเครื่องคอมพิวเตอร์แล้วกลับสู่กระบวนการซึ่งจะดำเนินการต่อจากจุดที่หยุด
* ระบบปฏิบัติการอื่น ๆ รองรับการเข้ารหัสไดรฟ์ระบบ ยกตัวอย่างเช่นลินุกซ์เคอร์เนล 2.6 และใหม่กว่ามีDM-ฝังศพใต้ถุนโบสถ์ , และ Mac OS X 10.7 และใหม่กว่ามีFileVault 2 Windows มีการสนับสนุนดังกล่าวกับBitLockerแต่เฉพาะในรุ่น Enterprise / Business / Server และเฉพาะใน Vista และใหม่กว่า ตามที่ระบุไว้ข้างต้น Truecrypt นั้นพกพาได้มากกว่า แต่มักจะขาดการรวมที่จำเป็นในการเข้ารหัสไดรฟ์ระบบ Windows เป็นข้อยกเว้น