可能存在后门，实现此目的的一种简单方法是使用公钥加密密码并将其与硬盘上的数据部分一起存储在某处，以便可以使用匹配的私钥恢复密码。

但是，TrueCrypt 是开源的，可以进行同行评审：

来自 TrueCrypt 常见问题

我忘记了密码——有什么方法（“后门”）可以从我的 TrueCrypt 卷中恢复文件吗？

我们没有在 TrueCrypt 中实施任何“后门”（即使政府机构要求这样做，我们也永远不会实施），因为它会破坏软件的目的。TrueCrypt 不允许在不知道正确密码或密钥的情况下解密数据。我们无法恢复您的数据，因为我们不知道也无法确定您选择的密码或您使用 TrueCrypt 生成的密钥。恢复文件的唯一方法是尝试“破解”密码或密钥，但这可能需要数千或数百万年（取决于密码或密钥文件的长度和质量、软件/硬件性能、算法和其他因素）。如果您觉得这难以置信，请考虑一个事实，即使 FBI 在尝试了一年之后也无法解密 TrueCrypt 卷。

还有这个：

为什么 TrueCrypt 是开源的？有什么优势？

由于 TrueCrypt 的源代码是公开的，独立研究人员可以验证源代码不包含任何安全漏洞或秘密“后门”。如果源代码不可用，审阅者需要对可执行文件进行逆向工程。然而，分析和理解这种逆向工程代码非常困难，实际上是不可能做到的（尤其是当代码与 TrueCrypt 代码一样大时）。

备注：类似的问题也会影响加密硬件（例如，自加密存储设备）。很难对其进行逆向工程以验证它不包含任何安全漏洞或秘密“后门”。

我还发现了一个关于 TrueCrypt 只是一个大蜜罐的有趣讨论：https ://groups.google.com/d/topic/alt.computer.security/LlbvEfGlnwE/discussion