「TypeCrypt」は、暗号化された仮想ドライブを作成したり、マウント/マウント解除などの操作を行ったりできるソフト。マウントされた仮想ドライブは、通常のドライブと同様にファイルの読み込み/書き出しを行うことが可能。ただし、読み込み/書き出しの直前に、自動的に暗号化・復号化が実行（on-the-fly-encyption）されるようになっており、ファイルにアクセスするたびに、ユーザがいちいち暗号化・復号化操作を行わなくてもよい。復号化はメモリ上で行われる。復号化されたファイルが残らないため、機密性も保てる。

暗号化ボリューム（仮想ドライブ）を利用するには、「ボリュームの作成」を実行して、ボリュームタイプ（標準ボリューム/隠しボリューム）や割り当てる容量、暗号化のアルゴリズム、パスワードなどを指定し、「TypeCryptコンテナ」を作成する。

「TypeCryptコンテナ」は、通常のファイルと同様に扱うことができ、ハードディスクやUSBメモリなどの任意の場所に作成できる（既存のファイルを選択して作成した場合、ファイル名はそのままだが、実際には当該ファイルは削除され、代わりにTypeCryptコンテナに置き換えられる）。さらに「見破られてもよいような偽装用ボリュームを作成し、偽装用ボリューム内に別の隠しボリュームを作る」という二段構えで保護することも可能だ。

TypeCryptコンテナを仮想ドライブとしてマウントする際にパスワード認証を行うと、以降はマウントを解除するまで、通常のドライブと同じようにアクセスできるようになる。パスワードの代わりに、既存のファイル（Officeアプリケーションで作成された文書など）や「TypeCrypt」がランダムに作成するファイルをキーとして使うことも可能だ。

ユーザがマウントした仮想ドライブに、新規にファイルを保存したり、ファイルをコピーしたりすると、自動的に暗号化が実行される仕組み。逆に、仮想ドライブからファイルを開いた場合は、自動的に復号化されてアプリケーションに読み込まれる。復号化はメモリ上で行われ、実際に復号化されたファイルが残るわけではない。「復号化したファイルを消し忘れ、内容が漏洩する」といった心配もない。

仮想ドライブでの作業が終了したら、手動で「マウント解除」（アンマウント）を行う。Windowsの終了や再起動を行った場合はもちろん、自動的にマウントが解除される。ログオフしたときや省電力モードに入ったときに、自動的にマウントが解除されるように設定することも可能だ。

よく使うTypeCryptコンテナは、「お気に入り」に登録しておけばよい。メニューから簡単にマウントできるようになる。そのほかにも「読み取り専用でマウントする」「リムーバブルメディアとしてマウントする」「ログオン時にマウントする」といった設定項目が用意されている。

「TypeCrypt」では、TypeCryptコンテナを暗号化ボリュームとして利用できるほか、既存のパーティション/ドライブをまるごと暗号化することも可能。Windowsがインストールされているシステムドライブも暗号化できる。隠しOSを作成し、より安全性（機密性）を高めるといったことも可能だ。