Veracrypt för min del i Windows - litar inte på proprietära lösningar eller att de är fria från bakdörrar.
kör dm-cypt på linux-baserade arkiv.
MS är amerikansk företag och det betyder att de största sannolikhet har påtvingats att införa svagheter på systemet på något för allmänheten okänt sätt av NSA - annars får de i princip inte driva företaget i USA om myndigheterna så beslutar. Du kan utgå från att det är på så sätt tills motsatsen bevisats.
TPM-delen har knäckts mer än en gång och kan säkert göras igen om någon ser mening med att göra det igen. TPM-delen är förmodligen också en sådan grej som NSA har haft inflytande över...
liknande kan man säga om externa hårddiskar med kryptering som WD-Passport Ultra och liknande SED-produkter. Där verkar de olika nationernas säkerhetstjänster ha stått i kö för att få in olika svagheter i använda kryptosystem - det är alltså inte en svaghet utan på många nivåer, mer eller mindre illa kamouflerat som illa skriven kod av mindre skickliga programmerare...
---
Detta innebär dock inte att Veracrypt eller dm-crypt är idiotsäker - men de är i alla fall ärliga eftersom var och en som har tillräcklig intresse kan läsa i källkoden och försöka hitta bakvägar - det har man inte med de kommersiella varianterna