(Isso é um pouco longo, mas acredito que minha explicação é suficiente para responder a maioria das questões relacionadas a isso; se você quer apenas a resposta sem nenhuma explicação sobre quais são as implicações disso, leia o primeiro parágrafo)
Isso é um pouco antigo, mas para ajudar os outros a sair ..
O TrueCrypt, pelo menos com a versão 7.1, tem a opção de fazer "criptografia no local" em uma unidade ou partição que não seja do sistema (também uma unidade ou partição do sistema, mas vamos apenas falar sobre o não sistema). O que isto significa é que os arquivos que estão atualmente no disco rígido serão criptografados sem precisar ser movidos. Observe que a criptografia no local, pelo menos para a versão do Windows, exige que os arquivos de destino estejam em uma partição NTFS; O FAT não funcionará. Como sempre, é recomendável fazer backup de todos os dados que você não deseja perder antes de fazer isso. Observe também que isso não criptografará arquivos antigos que foram excluídos do sistema de arquivos, apenas os arquivos atuais (excluir um arquivo, mesmo da lixeira / lixeira, não o apagam completamente de um disco rígido).
Após a configuração do volume TrueCrypt, todos os arquivos criados no volume serão criptografados "on-the-fly". Lembre-se de que, se você estiver trabalhando, por exemplo, em um documento de processador de texto e salvá-lo em uma área que não faz parte de um volume TrueCrypt antes de movê-lo, haverá um fragmento desse documento no disco rígido . Você também deve estar ciente de que alguns aplicativos salvam automaticamente seu progresso para fins de recuperação de arquivos no caso de algum tipo de falha ou simplesmente por conveniência. Isso significa que os dados neste documento hipotético no qual você está trabalhando provavelmente serão armazenados em alguma outra área possivelmente desprotegida, provavelmente na forma de cache de aplicativos ou arquivos temporários.
Tudo isso dito, se você absolutamente * (nada é absoluto, mas isso é muito próximo) quer garantir que não há dados remanescentes em um disco rígido, você deve configurar um volume TrueCrypt em toda a unidade < em> quando é novo . Se você se importa apenas com determinados arquivos e tem mais de um disco rígido, você pode usar um como uma "área de rascunho" e mover os arquivos para um volume TrueCrypt em outro disco. Dessa forma, a unidade TrueCrypt não terá nenhum cache de aplicativos, arquivos temporários, etc. associados aos arquivos, apenas a versão criptografada.
Embora eu tenha discutido várias dicas com criptografia, é bom lembrar que a transferência de um arquivo criptografado para outro local de armazenamento, supondo que você esteja usando um bom algoritmo, ainda é segura. Eu estava apenas tentando enfatizar que criptografar um arquivo que foi trabalhado ou armazenado sem criptografia em um disco rígido e criptografá-lo na mesma unidade não garante que ele não possa ser recuperado. Também é útil lembrar que estou falando em absolutos aqui. A criptografia de seus arquivos impedirá que um parente os observe? Sim, a menos que seu parente saiba como executar a recuperação de dados. Será que eles serão criptografados para impedir que os cibercriminosos dedicados os leiam? As versões criptografadas sim (supondo um bom algoritmo, etc.), mas os dados armazenados em outro lugar na unidade? Não. Claro, há muitas pessoas que não fazem nada que coloque informações confidenciais em seus computadores e, se o fizerem, as informações geralmente não são tão importantes. Se você tem informações privadas no seu computador, mas o mundo não vai acabar se algum perito forense de dados dedicados decidir que eles querem, então criptografar in-loco provavelmente é bom. Quando chegar a hora de se livrar da unidade, supondo que ela ainda esteja operacional, a gravação de bits aleatórios na unidade provavelmente evitará que os métodos mais comuns de recuperação de dados recuperem quaisquer dados. Se você tem um disco rígido que costumava ter todas as suas senhas, números de cartão de crédito, números de seguridade social etc. escritos em um arquivo de texto, a unidade precisa ser destruída, pois um criminoso cibernético dedicado com um ambiente de laboratório pode ser capaz de recuperar esses dados.