当您(或操作系统)对存储文件型VeraCrypt容器的文件系统进行磁盘碎片整理时,VeraCrypt容器的副本(或其片段)可能会残留在宿主卷(即经过碎片整理的文件系统)的空闲空间中。 这可能会带来各种安全隐患。例如,如果您随后更改了卷的密码/密钥文件,而攻击者找到了VeraCrypt卷的旧副本或片段(旧的卷头),他可能会使用旧的、已泄露的密码(和/或使用在卷头重新加密之前用于挂载该卷的已泄露密钥文件)来挂载该卷。为防止此类情况以及其他可能的安全问题(如卷克隆部分所述),请采取以下措施之一:
SDelete(https://technet.microsoft.com/en-us/sysinternals/bb897443.aspx)。在Linux系统中,可以使用GNU coreutils软件包中的
shred工具来完成此操作。