TrueCrypt pozwala wzmocnić ochronę plików systemowych poprzez użycie plików-kluczy. Może nim zostać dowolny plik przechowywany na komputerze, lub jakimś nośniku danych, np. pen drive'ie. Plik-klucz może stanowić drugie, po haśle, zabezpieczenie naszych danych. Hasło jest rzecz jasna obligatoryjne, natomiast wskazanie dodatkowego pliku już nie (zasadniczo samo dobrze skonstruowane hasło powinno w zupełności wystarczyć).

Idea pliku-klucza polega na tym, że TrueCrypt odczytuje jego część i używa jej tak, jak hasła. Odszyfrowanie pliku staje się więc niemożliwe bez podania hasła oraz wskazania pliku-klucza, oba elementy składają się bowiem na mechanizm zabezpieczający wolumen.

Plików kluczy może być wiele (wówczas z każdego z nich jest pobierany fragment). Brak choćby jednego ze wskazanych w trakcie tworzenia wolumenu plików-kluczy przekreśla szanse na odszyfrowanie jego zawartości. Może to okazać się bardzo przydatne w pewnych sytuacjach. Można tu pofantazjować trochę i wymyślić wiele bardziej lub mniej przydatnych przykładów - ot, uczniowie klasy, która kończy naukę w szkole szyfrują jedyną kopię zdjęć z ostatniej wspólnej wycieczki w wolumenie, stworzonym w oparciu o tyle plików-kluczy, ilu było uczniów. Każdy z uczniów otrzymuje jeden z plików-kluczy. Wolumen powielany jest na płytach - każdy otrzymuje też kopię zaszyfrowanych zdjęć, ale żaden nie będzie mógł z niej skorzystać, dopóki znowu się wszyscy nie spotkają...

Konieczność zebrania wszystkich plików-kluczy ma jednak, co widać doskonale na powyższym przykładzie, zasadniczą wadę - musimy założyć, że żaden z plików nie zaginie i nie ulegnie uszkodzeniu, lub modyfikacji (liczy się pierwszy megabajt pliku). Ponadto, ponieważ plikiem-kluczem może zostać zupełnie dowolny plik, istnieje ryzyko, że po prostu zapomni się położenia takiego pliku, albo nawet tego, co to był za plik.

Najlepszą metodą użycia pliku-klucza jest zapisanie go na jakimkolwiek nośniku (dyskietka, płyta, pen drive, karta pamięci, pamięć telefonu komórkowego) i umieszczenie go w bezpiecznym miejscu. Można też używać jednego pliku-klucza do wielu wolumenów. Taka metoda zapobiega "pogubieniu się" i mimo, że oficjalnie należy uznać ją za mniej bezpieczną, jest chyba najwygodniejsza. Absolutnie odradza się natomiast przechowywanie na jednym nośniku kontenera i pliku-klucza, szczególnie, jeśli to są jedyne zapisane na nim pliki - powody są raczej oczywiste.

Pliki-klucze wybiera się w tym samym kroku, w którym określa się hasło. Należy w tym celu zaznaczyć pole "Użyj Pliku-Klucza", a następnie kliknąć na opcję "Pliki Klucze...".

Pojawi się okno zawierające listę wskazanych plików-kluczy (początkowo jest oczywiście pusta) oraz odnośniki do okien dodawania plików i ścieżek. Wybranie pliku doda go do listy, zaś wybranie ścieżki (czyli całego folderu) doda wszystkie znajdujące się we wskazanym folderze pliki.

Program może nawet sam wygenerować nam losowy plik, jeśli sobie tego zażyczymy.

Po wygenerowaniu plik taki można zapisać w dowolnym miejscu, pod dowolną nazwą i dowolnym rozszerzeniem.

Niestety plików kluczy nie można używać podczas szyfrowania partycji systemowej - dodanie ich obsługi do programu startowego TrueCrypta nazbyt skomplikowałoby tę aplikację. W tym przypadku użytkownik może posiłkować się tylko hasłem. Należy jednak po raz kolejny podkreślić: na dzień dzisiejszy nie ma powodów, żeby sądzić, że samo dobrze skonstruowane hasło nie wystarczy.

Montowanie wolumenów zabezpieczonych plikiem-kluczem przebiega analogicznie, jak wybór tych plików - po wpisaniu hasła pozostaje nam jeszcze zaznaczyć opcję "Użyj Pliku-Klucza" i po otwarciu okna z listą, dodać odpowiednie pliki i/lub ścieżki.