Не забывайте, что содержимое смонтированного тома VeraCrypt видно (доступно) всем пользователям, вошедшим в систему.
Чтобы этого избежать, можно воспользоваться правами NTFS на файлы/папки, если только том не был смонтирован как сменный
носитель (см. раздел
Том, смонтированный как сменный носитель) в настольной редакции Windows Vista или более новых версий Windows
(сектора тома, смонтированного как сменный носитель, могут быть доступны на уровне томов пользователям без привилегий
администратора, вне зависимости от того, доступен ли он им на уровне файловой системы).
Более того, в Windows всем вошедшим в систему пользователям доступен кэш паролей (см. подробности в разделе
Настройки -> Параметры, подраздел Кэшировать пароли в памяти драйвера).
Обратите также внимание, что при переключении пользователей в Windows XP или более новой версии Windows
(функция Быстрое переключение пользователей) размонтирование успешно смонтированного тома VeraCrypt
не выполняется (в отличие от перезагрузки системы, при которой размонтируются все смонтированные тома VeraCrypt).
В Windows 2000 права доступа к файлам-контейнерам игнорируются при монтировании тома VeraCrypt на основе файла.
Во всех поддерживаемых версиях Windows пользователи без привилегий администратора могут монтировать любой том VeraCrypt
на основе раздела/устройства (если указаны правильные пароль и/или ключевые файлы). Пользователь без привилегий
администратора может демонтировать только те тома, которые монтировал он сам. Это, однако, не относится к системным
избранным томам, если только вы не включили опцию (по умолчанию она выключена)
Настройки > Системные избранные тома > Просматривать/размонтировать системные избранные тома
могут лишь администраторы.
