Sí, es lo mismo: los archivos de claves pueden ser forzados a la fuerza bruta.
Un archivo clave es como escribir su contraseña y almacenarla en algún lugar, en lugar de escribirla cada vez.
Al programa (en su ejemplo, TrueCrypt), contraseñas y archivos de claves y toda otra información se utiliza para alimentar el algoritmo de cifrado / descifrado. No importa de dónde viene la información. Para romper el cifrado, es necesario realizar el paso de descifrado correspondiente utilizando la misma información que se utilizó en el cifrado. Si era una contraseña, una contraseña + archivo de claves, o una contraseña + archivo de claves + un número que proviene de un dispositivo que lee huellas digitales, es lo mismo.
Los archivos de claves, en general, lo hacen más seguro porque usan todos los bytes posibles dentro de ellos, por lo que tiene 256 combinaciones para cada "carácter" dentro del archivo de claves. Cuando alguien elige una contraseña, en general usa solo letras, números y algunos símbolos. La entropía proporcionada por el archivo clave es, generalmente, más grande.
Además de la respuesta de woliveirajr y el comentario estadístico del dr jimbobs, tenga en cuenta que el usuario no memoriza un archivo de claves. El archivo de claves debe se debe almacenar en un lugar accesible. Un atacante, bajo las condiciones apropiadas, puede usar este hecho para reducir significativamente el espacio de ataque de cualquier número enorme a cualquier archivo que puedan asociar con el usuario. Por supuesto, si alguien es lo suficientemente inteligente como para recurrir a archivos clave, entonces es de esperar que estén protegiendo el archivo clave de forma adecuada.
Lea otras preguntas en las etiquetas passwords brute-force cryptography encryption cryptanalysis