编辑：2015 年 10 月 3 日IT World 2015 年 9 月 29日的一篇文章揭示了 TrueCrypt 安装的 Windows 驱动程序中存在但没有完全描述的两个严重缺陷。从文章中不清楚这些缺陷是否会损害加密或底层 Windows 操作系统，或两者兼而有之。还不清楚该驱动程序是仅用于全盘加密还是在任何时候都在使用 TrueCrypt 卷。

原答案如下：

旧版本的 Truecrypt 与以往一样安全。不幸的是，我认为旧版本的安全性尚未得到最终证明。其他人的代码审计，其中第一阶段已经完成，没有发现任何显着削弱加密算法的问题，我真的怀疑任何人，甚至 NSA，都可以破解 AES，除非有一个尚未找到的后门。（这是 Truecrypt 中的一个后门；我相对确定 AES 本身是安全的。）

也就是说，我仍然相信 Truecrypt 的旧版安装。要使用 Truecrypt，您必须使用该软件的旧副本。Github 上有声称是Truecrypt 7.1的副本。开放加密审计项目说它已经过验证，我没有理由怀疑这一点。

还有一个开源后继者VeraCrypt，我没有尝试过。

我还没有看到有人破坏 Truecrypt 完全加密的磁盘。

在 Jacob Appelbaum 最近在第 31 届混沌通信大会（混沌计算机俱乐部）上的一次演讲中，NSA 文件显示，在 2012 年 Truecrypt 对他们来说仍然是一个巨大的问题，因为那时他们无法破解加密。

现在，应该想想为什么 Truecrypt 突然变得“妥协”了。我会让你在这个话题上发挥你自己的想象力。

我仍然使用 Truecrypt 并认为它“足够好”，但这只是一种意见。还有其他项目正在移植/分叉 Truecrypt：

• https://ciphershed.org/ [正在进行中]
• https://veracrypt.codeplex.com/
• https://code.google.com/p/zulucrypt/

Truecrypt 仍然可以在以下位置下载：https : //truecrypt.ch/，它被称为 TCNext，他们正试图让项目保持活力。

对于那些对 Jacob Appelbaum 演讲感兴趣的人，可以在Chaos Computer Club 的媒体库或通过 Youtube 观看。