portable eller inte portable beror mycket på om du har adminrättighet på din windows - normalt är veracrypt en systemkomponent och måste installeras med admin-rättighet i OS för att tex. bootning och start skall fungera hela vägen om du låter hela OS-disken vara Veracrypt-komprimerad.
Har du företagslåst dator kopplad till AD-domän och utan adminrättighet för att installera program så kanske den portabla versionen är den enda alternativet (lite samma sak som bitlocker on go)
---
Om man nöjer sig med filmässig kryptering - där filerna finns kvar och man kan se filstorlek men filnamnen och filernas innehåll är menlösa så kan man titta på gocryptfs (linux native) och dess windowsversion cppcryptfs (har ej själv provat).
Denna är egentligen en reimplemation av encfs men många av dess svagheter är fixade inklusive att man nu kan ha full namnlängd (255 tkn) vilket encfs inte klarade (då en del av krypterade namnet togs upp av IV, salt mm. då tex. samma filnamn inte skall ha samma filnamn i krypterad form om de förekommer på fler ställen i filträdet när det är krypterat) och gocryptfs dessutom hackar upp stora filer till mindre (och även småfiler med långa namn) för att fillängdsanalys skall bli osäkert.
Finessen med gocryptfs (och cppcryptfs) är att den kan göra en reverse kryptering - dvs. ditt ordinarier filträd som du jobbar med som referens så skapas en spegelfilträd där alla filer i ordinarie filträd är i sin krypterade version i Reaonly och realtidsuppdaterad med ordinarie trädet och tex an användas av synkningsprogram som kopierar filer till en molntjänst och med smart program då bara kopierar upp de filer som faktiskt ändrats och inte alla filer var gång eller som en enda stor fil som det blir med veracrypt-arkiv som måste köras upp i sin helhet var gång och det är inte så roligt om det är multigigabyte-stora filer på långsam lina till sin molntjänst. Man får också egenskapen att filen bara krypteras just när den läses ur spegelfilträdet tex. när det synkas av molntjänstprogrammet och påverkar inte snabbheten i den ordinarie filträdet med någon krypteringslager.
Veracrypt sätter heller inte några tidsstämplar på sina veracryptfiler när det accessas och/eller modifieras vilket gör att många syncprogram som går på filens tidstämpel om de skall kopieras över eller inte - helt missar veracryptfiler även om de har modifierats med veracrypt-programmet många gånger. Enda sättet att avgöra om det är orört eller modifierad är att ha hash-värden av veracryptfilen före och efter...