一、加密算法
VeraCrypt 支持业界最全面的加密算法集合,并可自由组合级联加密:
AES-256
美国国家标准与技术研究院(NIST)认证的高级加密标准。全球最广泛使用的对称加密算法,硬件加速支持,加解密速度极快。
Serpent
AES 竞赛亚军算法,设计极为保守,安全性余量大。速度较 AES 慢约 3 倍,但安全性评估极为优秀。
Twofish
AES 竞赛决赛入围算法,由著名密码学家 Bruce Schneier 团队设计。平衡安全性与性能的优秀选择。
Camellia
日本三菱与 NTT 联合开发,经 ISO/IEC 标准化。在日本和欧盟广泛使用,与 AES 同等级别安全性。
Kuznyechik
俄罗斯国家标准 GOST R 34.12-2015 加密算法。提供额外的算法多样性选项。
级联加密
支持任意 2-3 种算法级联组合。例如 AES(Twofish(Serpent)):即使其中一种算法被攻破,数据仍受其他算法保护。
二、散列算法
VeraCrypt 使用以下散列算法进行密钥派生(PBKDF2):
- SHA-512:默认散列算法,安全性和性能平衡最佳
- SHA-256:兼容性和速度优化
- Whirlpool:独立设计的散列算法,提供算法多样性
- Streebog:俄罗斯国家标准散列算法
v1.26.29 新增:非系统加密卷支持 Argon2id 密钥派生算法,抗 GPU/ASIC 暴力破解能力大幅提升。
三、隐藏卷(可否认加密)
VeraCrypt 最具特色的安全功能。隐藏卷在数学上无法被检测或证明存在:
- 加密卷的空闲空间与随机数据在统计上不可区分
- 即使被胁迫交出解密密码,攻击者只能看到外层卷数据
- 隐藏卷的真实数据永远不会暴露
- 支持"隐藏操作系统"——安装两个 Windows,一个正常的、一个隐藏的
四、PIM(个人迭代次数倍增器)
PIM 允许用户自定义 PBKDF2 迭代次数,对抗暴力破解:
| 场景 | 默认迭代次数 | 可定制范围 | 挂载耗时影响 |
|---|---|---|---|
| 系统加密 | 200,000 次 | 任意 | PIM 值越大,挂载越慢 |
| 非系统加密 | 500,000 次 | 任意 | 默认约 1 秒,PIM=2000 约 4 秒 |
| 对比 TrueCrypt | 1,000 ~ 2,000 次 | 不支持 | - |
默认迭代次数已远超 TrueCrypt 的数百倍,普通用户无需调整。高安全场景可设置更大 PIM 值。
五、系统加密 / 全盘加密
Windows EFI/UEFI 加密
支持 Windows 7/8/10/11 的 EFI 系统加密,开机即需验证密码。支持 SecureBoot 兼容模式。
预启动认证
在操作系统加载前进行密码验证,加密引导程序极小化攻击面。支持自定义预启动界面文字。
救援盘
系统加密可创建救援盘(Rescue Disk),用于修复引导加载器、解密系统或恢复损坏的加密头。
SSD TRIM 支持
支持 SSD TRIM 命令,在加密状态下保持固态硬盘性能和寿命。可手动禁用 TRIM 以增强安全性。
六、安全增强机制(v1.24+)
- RAM 加密:内存中的加密密钥和密码经过二次加密保护,防止冷启动攻击和内存转储分析
- 内存锁定:关键数据锁定在物理内存中,防止被交换到磁盘(pagefile)
- 敏感内存擦除:卸载加密卷时主动清除内存中的密钥材料
- Windows 凭证保护:阻止 Windows 系统转储 VeraCrypt 进程的内存
七、跨平台支持
Windows
Windows 7 / 8 / 8.1 / 10 / 11
支持 x64、ARM64
提供安装版、MSI、Portable
macOS
macOS 12 Monterey+
Intel 原生 + Apple Silicon
macFUSE / FUSE-T 双版本
Linux
Debian / Ubuntu / Fedora
CentOS / RHEL / openSUSE
AppImage 通用便携版
ARM / 树莓派
Raspberry Pi OS
Debian/Ubuntu ARM64
AES 硬件加速支持
八、其他功能
- 多语言界面:支持 30+ 种语言,含简体中文、繁体中文
- TrueCrypt 兼容:可直接加载 TrueCrypt 加密卷,支持一键转换
- 密钥文件支持:任意文件可作为密钥文件,支持多个密钥文件组合
- 命令行接口:完整 CLI 支持,适合自动化脚本和批量操作
- 热键操作:自定义全局热键快速挂载/卸载
- 自动卸载:支持空闲超时、锁屏、休眠等触发条件自动卸载
- 收藏管理:常用加密卷加入收藏夹,一键挂载
- 便携模式:VeraCrypt Portable 便携版无需安装即可使用
- 加密算法基准测试:内置硬件加密性能基准测试工具
- 卷头备份:支持加密卷头备份和恢复,防止卷头损坏导致数据丢失
九、安全审计记录
VeraCrypt 经过了业界权威的独立安全审计:
- 2016年8月:Quarkslab 对 VeraCrypt 1.18 进行全面安全审计(由 OSTIF 资助),发现并修复了多个漏洞
- 持续审计:开源社区和安全研究者持续审查 VeraCrypt 源代码
- 透明性:所有审计报告、漏洞修复记录公开透明