Если том VeraCrypt на основе файла находится в журналируемой файловой системе (например, в NTFS или Ext3), то в свободной области хост-тома может оставаться копия контейнера VeraCrypt (или его фрагмента). Это может повлечь за собой ряд проблем с безопасностью. Например, если вы измените у тома пароль и/или ключевые файлы, а неприятель обнаружит старую копию или фрагмент (старый заголовок) тома VeraCrypt, он может с его помощью смонтировать том, используя старый скомпрометированный пароль (и/или старые скомпрометированные ключевые файлы, действительные для монтирования этого тома до того, как был перешифрован заголовок тома). Кроме того, некоторые журналируемые файловые системы записывают в своих внутренних ресурсах время доступа к файлам и другую потенциально важную для сохранения конфиденциальности информацию. Если вам нужна возможность правдоподобного отрицания наличия шифрования (см. раздел Правдоподобное отрицание наличия шифрования), хранить контейнеры VeraCrypt на основе файлов в журналируемых файловых системах нельзя. Чтобы предотвратить возможные проблемы безопасности, связанные с журналированием файловых систем, выполните одно из следующего:
