正如 Stephen Touset 已经回答的那样：算法可能没有你想象的那么重要。

一次需要多个算法的唯一方法是长期安全性。所以你的赌注是：其中一个有一天会被打破，而其他的可能不会。从理论上讲，这是一个好方法。但是您可能会面临几个问题。其中一些可能是：

• 加密信息的大小
• 运行时性能

我建议您查看“级联加密”，例如在维基百科或阅读 Bruce Schneier 写的有关它的内容。如果您决定只使用一层加密：使用 AES（至少在您加密操作系统的情况下）。由于 AES 应用如此广泛，它已被实现为 INTEL 和 AMD 处理器中使用的 x86 指令集架构的扩展。这意味着您几乎可以在没有时间成本的情况下做到这一点，并且（假设您不会更改轮数等）AES-256 确实是一个实际安全的东西（afaik）。

只要确保您使用安全密码（> 30 个字符，可能是随机的）并且不要摆弄算法设置（但我什至不确定 veracrypt 是否会让您这样做）。

编辑：由于@jondoe666 对我的帖子的批评非常正确，这将使它更加完整：

是的。对于我想做的大部分事情，AES 已经足够了。如果您的案例需要一些额外的安全性，请随意应用尽可能多的额外层。关于性能：当然，权衡是加密的性能。如果您选择使用多层进行加密，您的 CPU 将不得不为每次解密/加密执行更多的周期，而不是只为一层进行周期。问题不是如果它变慢了，问题是：我会注意到。对于我目前使用的可怜的thinkpad，答案是：是的。我确实注意到了。但既然你问：

你个人会用什么？

而已。我并不真正关心哈希（除非您尝试使用 SHA1 或 MD5）。我真的更喜欢 SHA-256 而不是 SHA-512，但这只是因为我认为它已经足够了。可能真的取决于您的偏执程度以及您对其他选项的了解。

干杯

性能下降仅在启动时看到，而不是在使用时看到。我在同一台笔记本电脑上的工作操作系统上使用 AES TWO 鱼，它会减慢启动到大约 3 到 4 分钟，因为我有 i3 处理器我愿意用快速启动来换取安全性.我可以等待 4 分钟，然后开始安全地工作。此外，如果您使用 pciexpress，即使在启动时，权衡也将非常小，无法检测到。