当基于文件的VeraCrypt容器存储在日志文件系统(如NTFS或Ext3)中时,VeraCrypt容器的副本(或其片段)可能会保留在宿主卷的空闲空间中。这可能会带来各种安全隐患。例如,如果您更改了卷密码/密钥文件,而对手找到了VeraCrypt卷的旧副本或片段(旧的卷头),他可能会使用旧的已泄露密码(和/或使用在卷头重新加密之前用于挂载该卷的已泄露密钥文件)来挂载该卷。一些日志文件系统还会在内部记录文件访问时间和其他潜在的敏感信息。如果您需要似是而非的否认(请参阅 似是而非的否认 部分),则绝不能将基于文件的VeraCrypt容器存储在日志文件系统中。为防止与日志文件系统相关的潜在安全问题,请采取以下措施之一:
