TrueCrypt kann von der Seite http://www.truecrypt.org/ heruntergeladen werden und unterstützt die Verschlüsselungsalgorithmen AES (Rijndael), Serpent und Twofish mit einer Schlüsselstärke von 256 Bit. Bei der Verschlüsselung eines Containers kann entweder nur einer der genannten Algorithmen oder diese auch kaskadiert angewendet werden, was im letzteren Falle einerseits die Sicherheit erhöht, andererseits auch Geschwindigkeitseinbußen beim Ver- wie auch Entschlüsseln mit sich bringt. Container werden sowohl unter Windows wie auch Linux ins Dateisystem eingebunden und stehen dann als virtuelle Laufwerke bereit. Die Ent- beziehungsweise Verschlüsselung findet beim Zugriff auf den Container on-the-fly im Hauptspeicher des Rechners statt.

Um TrueCrypt unter Windows 2000, Windows XP oder Windows Vista installieren zu können, benötigen wir Administrator-Rechte. Ist das Programm einmal installiert, reichen auch gewöhnliche Benutzerrechte aus, um mit TrueCrypt arbeiten zu können. Nach dem Start des Programms präsentiert uns TrueCrypt eine Liste der freien Laufwerksbuchstaben, denen verschlüsselte Container oder verschlüsselte Partitionen zugeordnet werden können. Um nun selbst einen Container zu erstellen bemühen wir den in TrueCrypt integrierten Assistenten. Diesen rufen wir mit einem Klick auf „Volume -> Neues Volume erstellen“ auf, wobei in diesem Fall in der Terminus „Volume“ mit Container gleichgesetzt werden kann.

In dem nun folgenden Fenster haben wir die Möglichkeit, uns zwischen einem normalen und einem versteckten TrueCrypt-Volume zu entscheiden. Versteckte TrueCrypt-Volumes sind separat verschlüsselte Bereiche innerhalb eines TrueCrypt Volumes, quasi ein Tresor innerhalb eines Tresors. Angreifer, die den äußeren Container untersuchen, haben keine Möglichkeit, sich Gewissheit zu verschaffen, ob innerhalb des äußeren Containers noch ein weiterer Container liegt oder der äußere Container nur mit Daten gefüllt wurde. Diese Möglichkeit zu wählen macht dann Sinn, wenn man Daten Transportieren möchte, die auch dann nicht sichtbar sein sollen, nachdem der äußere Containers geöffnet wurde - weil man vielleicht zur Herausgabe des Passworts für den äußeren Container gezwungen wurde. Für unser Anwendungsbeispiel genügt jedoch das erstellen eines normalen TrueCrypt-Volumes.