TrueCrypt es una aplicación informática freeware discontinuada que sirve para cifrar y ocultar datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Serpent y Twofish o una combinación de los mismos.
TrueCrypt se distribuye gratuitamente y su código fuente está disponible, aunque bajo una licencia restrictiva.
Ese mismo día se publicó la versión 7.2, la cual solo sirve para descifrar archivos cifrados con versiones anteriores, pero carece de funciones para realizar cifrado y no se corregirán posibles errores o problemas de seguridad que tenga.
Tras el abandono por parte de sus creadores se creó VeraCrypt la cual es una bifurcación del proyecto TrueCrypt que sigue activa.
Si su contenido cambia, TrueCrypt no lo reconocerá como el "archivo llave" correcto y negará el acceso al volumen cifrado.
Es recomendable, por ello, usar algún archivo que eventualmente se pueda recuperar de otra fuente, como Internet.
Es posible también grabar un respaldo del archivo (volumen) cifrado en otra parte, por ejemplo en un CD y dejarlo en algún lugar seguro.
Para evitarlos, la documentación distribuida con TrueCrypt requiere que los usuarios sigan varias precauciones de seguridad.
La documentación de TrueCrypt establece que no puede proteger los datos en un ordenador si un atacante ha accedido físicamente a ellos y el usuario vuelve a utilizar TrueCrypt en el ordenador comprometido, no aplicándose en aquellos casos de robo, pérdida o que haya sido confiscado.
En julio de 2008, varios discos duros protegidos con TrueCrypt fueron confiscados al banquero brasileño Daniel Dantas, sospechoso por delitos financieros.
El Instituto Nacional Brasileño de Criminología (INC) intentó sin éxito durante cinco meses obtener acceso a sus archivos en los discos protegidos por TrueCrypt.
[13] El excomisario del CPN, Villarejo mantenía en su poder discos duros y pendrives USB con una capacidad total de 32 TB cifrados con TrueCrypt.
Eso hizo que el juez del caso recurriera al CNI para tratar de romper ese cifrado y acceder a la información.
Sin embargo los intentos del CNI fracasaron a la hora de desvelar lo que esconden los 14 discos duros y 47 pendrives USB con los datos.