En harddisk kan enten være en hel fysisk harddisk eller en partition af en fysisk harddisk. En harddisk er ograniseret ved hjælp af et filsystem, som består af en struktur af filer og mapper. Billedelig talt kan et filsystem beskrives som et klædeskab. Skabet er inddelt i sektioner, mapper, og underrum, undermapper. De ting eller det tøj som lægges ind i skabet er så filer. Om der er rod eller orden er så op til brugeren.
Hvis der benyttes en krypteret disk, så er filsystem og kryptering forbundet. Det betyder at filsystemet skal understøtte denne kryptering. Det kan fx være filsystemet EXT4 med krypteringen LUKS (Linux Unified Key Setup) eller NTFS med kryptering BitLocker. Filsystemer som ExFAT, FAT og FAT32 understøtter ikke fuld disk kryptering.
Problemet opstår så når en krypteret disk skal bruges af forskellige operativ systemer (OS). EXT4 med LUKS kan kun læses af Linux OS. NTFS med Bitlocker kan læses af Windows, MacOS og Linux, men der er dekrypterins nøglen (Recovery Key) til BitLocker bundet op på Windows brugerens Microsoft konto. Denne problemstilling er fx aktuelt ved bruge af Tails OS i et SecureDrop i det sidste trin, hvor det færdige arbejde skal overføres fra Tails OS (Linux OS) til en normal Windows computer. Det er i en sådan situation at en krypteret container bl.a. viser sit værd.
En krypteret container er en krypteret fil som indeholder en struktur af mapper og filer. Når denne krypteret fil dekrypteres, så vises den krypterede container som en ny disk med et filsystem af mapper og filer. Udover at en krypteret container kan flyttes på tværs af forskellige operativ systemer, så er den i det hele taget meget nemmere at flytte. Fx via et netværksdrev, en cloud service eller en USB nøgle.
En af de meste anvendte programmer der bruges til at oprette og bruge en krypteret container er VeraCrypt (veracrypt.io). Tails OS kan fx bruge en krypteret container oprettet med VeraCrypt – oprettet på en anden computer i et andet operativ system end Tails OS.
Hvis en krypteret container skal overføres via en cloud service, så overvej nøje hvilken størrelse den skal have. OneDrive og Nextcloud kokser fx hvis en fil er på flere GB. Den eneste cloud service som fx kan håndtere en fil på 10 GB er ProtonDrive. Det tager sin tid, men den gennemfører upload og download uden at fejle.