出于信任和“多眼”理论，我仍然会选择 TrueCrypt ：

• 在“TrueCrypt 丑闻”之后，每个人都开始寻找后门的来源。

• TrueCrypt审计于 2015 年 4 月 2 日完成。他们发现了低风险漏洞，包括一些影响引导加载程序全盘加密功能的漏洞，尽管没有后门的证据。

• 如果 VeraCrypt 开始快速更改 TrueCrypt，它们可能会引入一些漏洞。由于 VeraCrypt 目前不如 TrueCrypt 受欢迎，因此观看 VeraCrypt 源代码更改的“眼睛”较少。

• 我认为 TrueCrypt 7.1a 具有我需要的所有功能。修复了漏洞的经过审核的 TrueCrypt 将是完美的选择。除非我亲自观看 VeraCrypt 源代码差异，否则需要对更改进行审核，或者人气的高增长，或者多年的维护和活跃的社区，才能让我比旧的 TrueCrypt 更信任它们。

• 增加迭代以减轻暴力攻击只会影响性能。如果您选择 64 字符的随机密码，从安全角度来看，100 万年的暴力破解或 1000 万年是相同的。

（我在丑闻发生前几年下载了 TrueCrypt 管理员的公钥。所以我可以从任何来源下载 TrueCrypt 7.1a 的副本并验证其真实性）

在他们发布新的审计结果后，这个答案可能会改变。此外，如果您是 VeraCrypt 开发人员，则信任参数不适用（因为您信任自己）。

是的。使用 VeraCrypt。

截至 2015 年 9 月 26 日，谷歌的安全研究人员发现了几个影响 TrueCrypt 7.1a 和 VeraCrypt 1.14 的漏洞

它们是CVE-2015-7358和CVE-2015-7359

2015 年 9 月 26 日，VeraCrypt 发布了 1.15，修复了这些漏洞。

2016 年 10 月 17 日，QuarksLab 对 VeraCrypt 的审核已经完成，因此发布了 VeraCrypt 1.19 版以解决发现的漏洞。

资料来源：

• http://www.pcworld.com/article/2987439/encryption/newly-found-truecrypt-flaw-allows-full-system-compromise.html

• https://veracrypt.codeplex.com/wikipage?title=Release%20Notes

• https://ostif.org/the-veracrypt-audit-results/

编辑：添加了 2016 年 10 月 17 日 QuarksLab 审核信息

如果您对 TrueCrypt 和 VeraCrypt 进行比较，删除所有名称更改和版本代码，您将得到一个合理大小的补丁可供查看。VeraCrypt 使用 SHA256，由于密钥调度，它比 SHA512 更好。除了上述迭代次数之外，其他值得注意的变化是 NTFS 支持、升级的 WxWidgit 支持、卷格式更改以及包含 RSA 的 PKCS11 标头。较小的更改包括将 .tc 文件更改为 .hc、更好的分发打包选项等。

应用缩减的补丁集后，我将 Keccak 添加到混合中以进行加密和散列。流密码很适合在级联的中间使用，例如 Serpent、Keccak (SHA3)，然后是 AES。

我打算添加对 TrueCrypt 容器的支持，但决定反对它，因为我个人认为格式更改是一个优势。

总而言之，使用上述补丁集进行审计并不难。

最佳实践要求您使用可验证的 TrueCrypt 7.1a 发行版，并从 RSA 下载您自己的 PKCS11 标头。如果为 Mac 构建，请使用您自己的 nasm 副本而不是包含的副本，或者自己从其网页下载。

这就是我使用的并将继续使用，直到我必须在时间要求时更改加密算法。

我多年来一直在 Linux 和 Windows 系统上使用 TrueCrypt，并且对它非常满意。最近，我将我的 Linux PC 升级到 Ubuntu 16.04，并认为现在是从 TrueCrypt 切换到 VeraCrypt 的合适时机。我继续将 TrueCrypt 容器转换为 VeraCrypt 容器，只需按照文档中的说明更改密码即可。我特别为在两个 500 Mb 分区中格式化的内部 1Tb 硬盘驱动器做这件事。看起来我的分区的 TrueCrypt 解密以前在几秒钟内执行，而 VeraCrypt 解密现在每个分区需要 4 分钟。这对我来说是不可接受的，因为我必须等待 8-9 分钟才能让我的电脑在早上启动并运行。因此，我考虑切换回 TrueCrypt，