rPman

У вас 2 варианта шифрования - на уровне файлов и на блочном уровне.

Первый вариант - самый простой для реализации - в свойствах файла/каталога указываешь флаг шифрования (только для NTFS) и все, только ваш windows аккаунт будет иметь к нему доступ (осторожно, при сбросе пароля или переустановке системы, без резервного копирования ключей шифрования, доступ к данным будет потерян).
Этот способ образно защищает ваши данные от любого пользователя windows но администраторы могут установить приложение, которое сможет скопировать или изменить данные в момент, когда они доступны (администратора же можно создать, имея доступ к железу, загрузившись со специальной флешки).

Второй вариант (bitlocker, truecrypt) защищает весь диск от сторонних пользователей (которые имеют физический доступ к вашему диску), пароль (или ключ шифрования на usb или иной способ) будет запрашиваться при запуске системы (точнее монтировании диска, но не шифровать системный диск в этом случае не имеет смысла), сами данные будут доступны всем пользователям windows на общих основаниях, так будто шифрования нет (но возможны штатные права доступа).

Осторожно, второй вариант отключает использование TRIM у SSD дисков, это очень важная технология, позволяющая ускорить работу с диском и даже продлить его срок службы.

p.s. полная защита данных от тех кто имеет физический доступ к диску - это очень сложный вопрос, в конечном счете задача будет сводиться к технологиям шифрования загрузчика и подтверждения его целостности (например загрузкой своих ключей шифрования в биос материнской платы, такие технологии есть не на дешевых материнках) так как если к примеру вы шифруете диск в датацентре, администраторы этого датацентра могут при следующей перезагрузке подсунуть не настоящее железо, а свое собственное специальное или к примеру хост виртуальной машины, и это железо дождется ввода ключа шифрования и позволит украсть его или данные оперативной памяти а значит доступ к данным. Один из способов борьбы с этим - административный, включение/перезагрузка машины должна проводиться с физическим доступом к ней, с проверкой пломб (корпус не вскрыт, сейф) и личным загрузчиком на флешке/специальном устройстве.

VeraCrypt - это шифрование 'на лету', это значит работать с файлами будете так, будто это обычный каталог, и любые программы будут получать к файлам как обычно.

Запароленый архив - это когда для доступа к файлу его приходится извлекать, копировать во временный каталог, и уже тогда открывать. Это происходит автоматически когда вы например нажимаете дважды на файле в gui архиватора, а когда программа просмотра закроется - временный файл удаляется.
Неудобство начинается сразу - например, в программе просмотра вы можете переходить к следующему файлу просто нажав на стрелочку вправо/влево, так вот в случае с архивом приложение для просмотра файлов будет пытаться искать следующие файлы во временном каталоге и их там не будет, нужно будет закрыть приложение и открыть новый файл из архива.
Да можно перед просмотром сразу распаковывать несколько файлов, но это действие придется делать вручную, или как то обозначать ваше желание это сделать.

А еще когда извлекаются файлы из архива во временный каталог, а потом удаляются - след от файла остается в файловой системе, при должном везении и использовании специальных программ можно извлечь не только имя этого файла но и даже сам файл, полностью или частично.

В некоторых случаях кейлогерам, специальным вирусным программам для записи всех нажатых клавиш (например в windows такой идет по умолчанию для сбора телеметрии, сохраняет все нажатия на клавиатуре в спец файл, был недавно 'скандал', он не зашифрован) проще получить пароль который вы вводили в архиватор чем в специализированное приложение для шифрования данных, которое возможно делает какие то попытки по предотвращению кражи этого пароля (например использование OTP или смарткарты).