所有应用程序（甚至操作系统本身）都通过模块（称为驱动程序）与任何硬件进行通信，在 Windows 中，这称为硬件抽象层（或 HAL）。所以任何请求都是

Software making the request -> Hard Drive API in OS -> HAL for Hard Drive type -> Controller board on Hard Drive -> Bits on physical media.

TrueCrypt 所做的是它添加了一个新的 HAL 驱动程序，所以现在请求

Software making the request ->  Hard Drive API in OS -> TrueCrypt Encryption driver -> HAL for Hard Drive type -> Controller board on Hard Drive -> Bits on physical media.

因此，对任何向硬盘发出请求的东西都没有改变，它看到与驱动器对话的相同 API，但在该层下，您添加了加密 shim。

TrueCrypt 的引导加载程序在 windows 或 linux 首次启动时加载驱动程序，然后操作系统从那里接管，通过加密驱动程序传递信息。

附言

对于支持基于硬件的加密的驱动器，它使用截然不同的模型。

Software making the request -> Hard Drive API in OS -> HAL for Hard Drive Type -> Controller board on Hard drive -> Encryption firmware -> Bits on physical media.

Truecrypt 有自己的引导程序。它启动到足以加载磁盘驱动程序和解密服务，然后链式加载操作系统的引导加载程序。

请参阅How to chain GRUB2 for Ubuntu 10.04 from Truecrypt 及其引导加载程序（与 Windows XP 分区一起多引导）？