VeraCrypt

在数据泄露频发的时代，给敏感信息加个锁已经成为很多人的刚需。VeraCrypt就是做这件事的工具，而且它做得相当专业。

VeraCrypt的前身是TrueCrypt。TrueCrypt当年在加密圈子里名气很大，但2014年项目突然关闭了，开发者给出的理由是不再安全。这让很多人措手不及。好在VeraCrypt出现了，它在TrueCrypt 7.1a版本代码的基础上重写和增强，修复了大量已知漏洞，并且一直维护到现在。

VeraCrypt的使用方式很灵活。你可以在电脑里创建一个文件，把它当成一个虚拟加密盘，往里存东西的时候自动加密，打开的时候自动解密，操作起来跟普通文件夹没什么区别。也可以直接加密整个U盘或者移动硬盘，插到别的电脑上需要输密码才能看到内容。如果你有更高的安全需求，还能创建隐藏卷——简单说就是在加密盘里面再藏一个加密盘，外人输入密码看到的是普通文件，只有输入另一个密码才能看到真正重要的东西。

性能方面不用太担心。VeraCrypt支持硬件加速加密，现代处理器基本都带AES指令集，加解密过程几乎感觉不到延迟。实际测试中，USB 3.2接口的移动硬盘开启加密后读写速度影响低于百分之五。

需要说明的是，VeraCrypt的界面确实有点老旧，菜单按钮排布也不是最友好的那种。但它胜在安全可靠、免费、跨平台兼容性好，是目前加密软件里综合得分很高的一款。

官网入口地址

https://veracrypt.fr

项目目前已迁移至日本维护，官方网站为https://veracrypt.jp，原有域名veracrypt.fr仍在同步更新。

下载地址

https://veracrypt.fr/en/Downloads.html

各平台版本为1.26.24（2025年5月发布），提供Windows安装包、macOS磁盘映像、Linux通用安装包以及各发行版专用包。

功能介绍

一、创建加密卷

这是VeraCrypt最核心的功能。你可以创建一个文件，把它当作加密容器，挂载后就像插入了一个U盘一样使用。也可以直接加密整个分区或者整块硬盘，比如U盘、移动硬盘、甚至是系统盘。创建时可以选择标准卷或隐藏卷，隐藏卷提供了否认性保护——即便有人强迫你交出密码，你交出的那个密码打开的只是普通卷，真正的隐藏卷不会被发现。

二、实时加解密

VeraCrypt采用透明实时加密技术。数据写入时自动加密，读出时自动解密，用户感觉不到这个过程。打开加密卷之后就跟操作普通文件夹一样，拖拽、复制、粘贴全都正常进行。关掉或者卸载卷之后，里面的内容就变成乱码，谁也读不了。

三、隐藏操作系统

这是VeraCrypt比较高阶的功能。你可以在电脑上安装两个操作系统，一个表面正常的系统，一个隐藏系统。开机时输入不同的密码会进入不同的系统。如果被人胁迫要求打开电脑，你输入表面的密码，进入的是正常的系统，里面放一些无关紧要的东西。真正重要的资料和工作都在隐藏系统里，从外面看不出任何痕迹。

四、多重加密算法

VeraCrypt支持AES、Serpent、Twofish这三种加密算法，还可以把它们组合起来使用，比如AES加Twofish再加Serpent三层加密。虽然这样会稍微慢一点，但安全性非常高。哈希算法支持SHA-256、SHA-512、RIPEMD-160以及Whirlpool。用户可以自行选择组合。

五、密钥文件认证

除了输入密码，VeraCrypt还支持使用密钥文件进行认证。你可以把任意文件当成钥匙，比如一张图片或者一个文档。只有同时拥有正确的密码和正确的密钥文件才能打开加密卷。可以把密钥文件单独存放在另一个U盘里，实现类似双因素认证的效果。

六、PIM个性化迭代次数

VeraCrypt引入了一个叫PIM的功能。简单说就是你可以自定义密码衍生函数的迭代次数。迭代次数越多，破解的难度就越大。迭代次数高了之后，打开加密卷时会多等几秒钟。默认情况下，系统分区加密使用200000次迭代，普通加密卷使用500000次迭代，比TrueCrypt的1000次要强得多。

七、加载TrueCrypt旧卷

如果你以前用过TrueCrypt，里面存了重要数据，不用担心打不开。VeraCrypt可以直接加载TrueCrypt格式的加密卷，还提供了转换功能，可以把TrueCrypt容器转换成VeraCrypt格式。

应用场景

场景一：U盘或移动硬盘丢失防泄密
U盘小容易丢，里面如果存了身份证扫描件、合同、个人照片这些东西，丢了很麻烦。用VeraCrypt把整个U盘加密，设置一个强密码。U盘插到任何电脑上，没有密码就打不开，里面东西谁也看不到。而且VeraCrypt支持Windows、Mac、Linux三平台，走到哪都能用。

场景二：笔记本电脑送修前的数据保护
电脑送去维修，维修人员理论上可以看你硬盘里的任何文件。不想让人看到私密信息，可以把敏感资料放进VeraCrypt加密卷里。维修期间即使他们看到加密卷，没有密码也打不开。修完回来自己输密码就能正常使用。

场景三：云同步文件夹内文件加密
很多人用百度网盘、iCloud、OneDrive同步文件，但云端服务商理论上能看到你的文件。可以在同步文件夹里创建一个VeraCrypt加密容器，把敏感文件都放进去，同步到云端的是一坨加密后的乱码数据，只有你自己才能解开。

场景四：多人共用电脑的隐私隔离
家里或者办公室多人共用一台电脑，每个人都有自己的账号，但管理员账户可以看到所有人的文件。用VeraCrypt创建个人加密卷，自己的东西存在里面，别人用电脑时打不开你的加密卷，隐私得到了保护。

场景五：出差过海关的敏感数据保护
有些商务人士出国出差，电脑里存着商业机密或者客户数据。某些国家海关有权检查电子设备。VeraCrypt的隐藏卷功能在这种情况下很实用——表面密码进去的系统是正常的，看不出什么问题，真正的核心数据在隐藏卷里，只要不主动暴露，很难被发现。

定价说明

VeraCrypt免费。它采用开源许可证发布，源代码公开，任何人都可以免费下载、使用、甚至查看和修改代码。无论是个人使用还是商业使用，都不需要付费。