早在微软为windows系统引进BitLocker（驱动器加密）之前，开源加密系统TrueCrypt（磁盘加密）就存在了。TrueCrypt一直定期更新自己的性能。windows7系统中的商务版或Ultimate SKU（终极库存单位），以及Vista系统，Windows Server 2008 R2（当然还包括BitLocker），这些系统和装置j 某些用户负担不起的，对他们来说，使用定期更新的TrueCrypt是不错的选择。

　　TrueCrypt用户可以创建虚拟加密卷，对现存的整个磁盘以及windows启动卷都可以进行加密。启动驱动加密系统设计得非常好，用户在不同部分之间既可以推迟也可以重新启动驱动，这是一个耗时的过程。

　　最新版的TrueCrypt 7.0，相对于现有的版本，增加了许多新的性能，进行了很多改进，非常值得去购买。新增的性能和改进包括：

　　硬件驱动的 AES（高级加密标准）——许多新的处理器对高级加密标准（AES）有内置支持，与纯软件处理过程相比，加密速度有极大提高，速度是后者的四到八倍。TrueCrypt 能自动检测当前的CPU是否支持硬件驱动，如果支持，TrueCrypt 就会使用硬件驱动。

　　请注意，并不是所有的硬件自带性能都得到使用。例如，TrueCrypt没有使用硬件驱动的密钥生成功能，原因可能是程序员更倾向于使用程序自动生成的密钥，而不愿使用第三方生成的可能存在隐患的密钥。 TrueCrypt 缺少对GPU为基础的加速支持，例如通过NVIDIA的CUDA（统一计算架构）扩展。这是为那些支持Intel AES-NI指令集的处理器严格设计的。

　　Windows以API为基础，对休眠文件和内存转储文件的加密——在windows XP或Server 2003（及早期版本的TrueCrypt）中使用 TrueCrypt系统磁盘加密会存在安全漏洞：如果不对系统文件进行修改，内存转储文件和休眠文件就不能够很好地加密。微软在Vista中针对上述两种文件的加密提供了一个API，TrueCrypt在TrueCrypt7.0中也开始使用API来进行系统磁盘加密。

　　以主机ID为基础的自动卷安装——如果TrueCrypt卷在系统中可以获得，TrueCrypt能够自动对它进行安装（前提是，在必要情况下，用户能够提供正确的密码和密钥文件）。用户也可以为常用卷和收藏卷设置默认选项。默认选项可以包括：将卷设置成只读或者可移动储存介质，并为卷编上特殊的卷标名（这种做法在需要指出卷地址时很有帮助，那样你就可以利用卷标名在程序中找出它，而不是通过驱动器号），等等。

　　基于线程的并行化——基于线程的并行化对TrueCrypt 7.0来说不是新性能，然而这项技术没有得到太多注意，所以在此提一下。基于线程并行化功能启用时，TrueCrypt 在每个可使用的CPU核中同时运行加密和解密操作。密钥生成在这种模式下同样可以加快速度。用户也可以禁用这项功能，将TrueCrypt设置成只使用CPU四个核中的两个，来进行这种并行化操作。

图1: TrueCrypt 7.0