TrueCrypt est un logiciel de chiffrement à la volée. Les données sont automatiquement cryptées et décryptées juste avant qu’elles soient chargées ou sauvegardées, sans que l’utilisateur ait à intervenir.
Aucune donnée stockée sur un volume crypté ne peut être lue (décryptée) sans l’utilisation du mot de passe/fichier(s) clé(s) ou sans les clés de cryptage correctes.
Le système de fichier entier est crypté (ex : noms de fichiers, noms de dossiers, les contenus de chaque fichier, et l’espace libre).
Les fichiers peuvent être copiés de et vers un volume TrueCrypt monté comme s’ils étaient copiés à partir d’un disque normal (par exemple avec un glisser & déposer). Les fichiers qui sont lus ou copiés à partir des volumes TrueCrypt cryptés sont automatiquement décryptés à la volée (en mémoire/RAM).
De la même manière, les fichiers qui sont écrits ou copiés sur le volume TrueCrypt sont automatiquement crypté à la volée (juste avant d’être placé sur le disque) en RAM.
Remarque : TrueCrypt ne sauvegarde jamais de données décryptées sur un disque, il ne les stocke que temporairement en RAM (mémoire). Même quand le volume est monté, les données stockées dans le volume sont toujours cryptées. Quand vous redémarrer votre ordinateur, ou que vous l’éteignez, le volume sera démonté et les données stockées dessus seront inaccessibles (et cryptées). Même quand l’alimentation est soudainement interrompue (sans éteindre votre système proprement), les fichiers stockées dans le volume sont inaccessibles (et cryptées). Pour les rendre de nouveaux accessibles, il faut monter le volume (et fournir le bon mot de passe ou fichier clé)
Remarque 2 : TrueCrypt n’est plus mis à jour depuis le mois de mai 2014. Il a pourtant résisté aux logiciels de la NSA.