Так veracrypt, ровно как и keepass - не являются панацеей. В них вполне спокойно могут быть уязвимости и намеренные закладки. Как по мне, достаточно будет например немного изменить логику работы какого алгоритма, да хоть обычный xor по ключу-смещения. И уже безопасность на порядок выше.
Хочешь 100% безопасности - используй шифры Вернама.