Это файл на жестком диске, в который при нехватке оперативной памяти перемещаются отдельные запущенные процессы (обычно неактивные), освобождая ОЗУ для загрузки других процессов. Это означает, что конфиденциальные данные, которые, по Вашему мнению, хранятся только в ОЗУ персонального компьютера, могут быть записаны на жесткий диск в незашифрованном виде операционной системой Windows.

TrueCrypt всегда пытается заблокировать области памяти в которых находятся пароли, ключи шифрования и другая конфиденциальная информация, для того чтобы воспрепятствовать утечке этих данных в файл подкачки. Однако, по разным причинам, документированным и недокументированным, ОС Windows может оставить такие попытки без внимания. Кроме того, TrueCrypt  не может предотвратить попадания в файл подкачки содержимого файлов с конфиденциальной информацией, которые находятся в ОЗУ. Это связано с тем,  что при открытии файла, хранящегося на томе, зашифрованном программой TrueCrypt, содержимое этого файла в оперативной памяти находится в расшифрованном виде. Таким образом, разработчики программы TrueCrypt  настоятельно рекомендуют, чтобы пользователи Windows Vista/XP отключали файл подкачки хотя бы при работе с конфиденциальной информацией. Сделать это можно через меню: Мой компьютер > Свойства > Дополнительно > Быстродействие | Параметры > Дополнительно > Виртуальная память | Изменить > Без файла подкачки > Задать > ОК.

Пользователи Microsoft Windows 2000 не могут отключить файл подкачки. Поэтому рекомендуется сконфигурировать установки безопасности Windows таким образом, чтобы файл подкачки удалялся каждый раз при перезагрузке системы.

Еще одним выходом из сложившейся ситуации является использование программы TCTEMP, которая автоматизирует процесс использования программы TrueCrypt для шифрования файла подкачки Windows, временных файлов и спулера принтера. Программа TCTEMP создает случайные ключи шифрования и новый случайный пароль при загрузке операционной системы. Затем она монтирует том TrueCrypt и инициализирует на нем файловую систему. На этом томе размещаются все вышеперечисленные файлы. К сожалению, на данный момент перенос файла подкачки на том, созданный TCTEMP, все еще в состоянии эксперимента. В существующей версии TCTEMP «голубой экран смерти» может возникнуть при закрытии ОС Windows.

Когда компьютер переходит в спящий режим (или в энергосберегающий режим), содержимое системной памяти записывается в файл на жестком диске. TrueCrypt не может наверняка предотвратить запись конфиденциальной информации (кешированных паролей, ключей шифрования и содержимого зашифрованных файлов), находящейся в расшифрованном виде в оперативной памяти, от записи на жесткий диск при переходе в спящий режим. Помимо этого, когда том TrueCrypt смонтирован в системе, его мастер ключ также хранится в оперативной памяти компьютера в расшифрованном виде. Таким образом, настоятельно рекомендуется отключать спящий режим при работе с зашифрованными дисками, чтобы избежать возможной утечки конфиденциальной информации.

Большинство операционных систем, включая Windows, могут быть сконфигурированы таким образом, чтобы записывать отладочную информацию и содержимое системной памяти в так называемый дамп памяти при возникновении различных ошибок (системных сбоев, «голубых экранов смерти» и т.д.). Таким образом, дамп памяти может содержать конфиденциальную информацию. При работе с шифрованной информацией настоятельно рекомендуется отключать генерацию дампа памяти. Для Windows XP: Мой компьютер > Свойства > Дополнительно > Загрузка и восстановление | Параметры > Запись отладочной информации | Отсутствует > OK.

Не стоит забывать о том, что большинство программ после закрытия не очищает области памяти, с которыми они работали. То есть, даже после того как Вы вышли из приложения, которое работало с файлом, зашифрованным TrueCrypt, содержимое этого файла (или его часть)  в расшифрованном виде может остаться в оперативной памяти до перезагрузки персонального компьютера.

Если нет уверенности в том, что противник не имеет копии заголовка тома и пароля, то настоятельно рекомендуется создать новый том TrueCrypt и перенести туда всю конфиденциальную информацию (новый том будет зашифрован другим мастер ключом).

Также стоит заметить, что если противник знает Ваш пароль (или у него есть ключевой файл), и имеет доступ тому, он может извлечь мастер ключ. Если он это сделает, то даже при изменении пароля или ключевого файла, получить доступ к конфиденциальной информации не составит труда (так как мастер ключ, которым зашифрован том при смене пароля не меняется).

Том TrueCrypt не содержит никаких идентифицирующих признаков. Таким образом, он ничем не отличается от неразмеченной области диска (это не совсем верно любая зашифрованная информация отличается высокой степенью беспорядочности данных и соответственно ее нельзя сжать). Однако ОС Windows хранит в реестре различную системную информацию, которую TrueCrypt не может безопасно и надежно удалить. После исследования реестра атакующий сможет определить, что TrueCrypt запускался, что том TrueCrypt монтировался (но не сможет сказать/определить его местонахождение/тип/объем/структуру) и букву, которая использовалась при монтировании тома TrueCrypt (но не сможет определить местонахождение/ типы/ объем/ структуру / названия и размеры файлов тома).

Файлы, хранимые на томе TrueCrypt, могут быть повреждены из-за программных или аппаратных сбоев. Настоятельно рекомендуется регулярно делать резервное копирование информации находящейся на зашифрованном диске (хотя это относится к любой важной информации). Если для полного бэкапа места не хватает, то как минимум необходимо сохранить заголовок тома, который содержит мастер-ключ (размер файла бэкапа составит 1024 байта). Если заголовок тома будет поврежден, то восстановить информацию на зашифрованном носителе не удастся.