请记住,已挂载的VeraCrypt卷的内容对所有已登录用户可见(可访问)。可以设置NTFS文件/文件夹权限来防止这种情况,但如果该卷作为可移动介质挂载(请参阅作为可移动介质挂载的卷部分),并且是在Windows Vista或更高版本的桌面版操作系统下,则可能无法阻止。(作为可移动介质挂载的卷的扇区,即使在文件系统级别对某些用户不可访问,但在卷级别可能对无管理员权限的用户是可访问的)。
此外,在Windows系统中,密码缓存由所有已登录用户共享(有关更多信息,请参阅设置 -> 首选项部分中的在驱动程序内存中缓存密码子部分)。
另请注意,在Windows XP或更高版本中切换用户(快速用户切换功能)不会卸载已成功挂载的VeraCrypt卷(与系统重启不同,系统重启会卸载所有已挂载的VeraCrypt卷)。
在Windows 2000系统中,当要挂载由文件托管的VeraCrypt卷时,会忽略容器文件的权限。在所有受支持的Windows版本中,无管理员权限的用户可以挂载任何由分区/设备托管的VeraCrypt卷(前提是他们提供了正确的密码和/或密钥文件)。无管理员权限的用户只能卸载他们自己挂载的卷。但是,这不适用于系统收藏夹卷,除非您启用(默认禁用)设置 > 系统收藏夹卷 > 仅允许管理员在VeraCrypt中查看和卸载系统收藏夹卷选项。
