本发明涉及一种TrueCrypt解密密钥提取方法、终端设备及存储介质，该方法中，首先从内存镜像中提取所有TrueCrypt.exe进程信息，并组成进程信息集合K；之后针对K中的每个元素，依次对其CRYPTO_INFO结构中的K2字段、master_keydata字段和SectorSize字段的内容格式进行校验，剔除不符合要求的元素后，将K中剩余元素的master_keydata字段的内容作为TrueCrypt.exe进程的主密钥。本发明无需依赖加密容器的加密方式，无需知道加密容器密码，即可对加密容器的加密数据的主密钥进行提取，同时也满足对证据源解密的需求。