La suposición de la clave (error) aquí está contenida en la declaración,
"... lo único que debe hacer el ladrón es descifrar mi contraseña, abrir Truecrypt y montar el contenedor ..."
A menos que sea un atacante a nivel nacional (p. ej., "No Such Agency" y sus contrapartes extranjeras), creo que encontrará una contraseña de TrueCrypt (incluso reconocer las muchas preguntas legítimas sobre TrueCrypt después de su abandono por su original). desarrolladores), para ser (ejem) "más fácil decirlo que hacerlo".
El hecho es que cualquier sistema de criptografía (incluido TrueCrypt) puede verse comprometido si no lo usa correctamente (por ejemplo, si usa algo estúpido como "1234", "contraseña" o "letmein" como su contraseña), y un sistema criptográfico que no está diseñado adecuadamente (por ejemplo, que filtra información) puede hacer que sea aún más fácil para un atacante moderadamente sofisticado romper el cifrado y recuperar la versión de texto simple (sin cifrar) los datos que ha almacenado en el contenedor supuestamente "protegido".
Dicho esto, sin embargo, la evidencia disponible públicamente sugiere que, si bien hay algunas preguntas sobre TrueCrypt, se implementa lo suficiente como para ser una verdadera S.O.B. para atacar con éxito, si usa una contraseña decente (más de 10 caracteres, con complejidad). (No confíe en mi palabra; consulte cualquiera de los blogs forenses relevantes y vea cuán frustrados están algunos atacantes acerca de TrueCrypt).
Otra característica clave que tiene, en mi opinión es muy importante, es que puedes proteger aún más la complejidad de la contraseña de un contenedor TrueCrypt usando "archivos de claves", que proporcionan una versión primitiva de "algo que tener (por ejemplo, el archivo de claves), y algo que sepa (por ejemplo, la contraseña) ". (Asegúrese de no almacenar el archivo de claves en una ubicación de fácil acceso para un atacante; manténgalo en la nube o en una memoria USB y no en el mismo disco duro donde tiene el contenedor TrueCrypt).
Por último, en su caso, la otra cosa que me aseguraría de hacer es no usar la misma contraseña para su contenedor TrueCrypt, como la que usa para la autenticación en la cuenta que usa, cuando inicia sesión en su ORDENADOR PERSONAL. El punto es que, si alguien rompe o ingresa la contraseña de tu cuenta (no es imposible hacerlo, especialmente si estás usando Windows o tienes muchos "surfistas de hombro" cerca de ti), no querrás que obtengan acceso a su contenedor "asegurado". ¡Veo que esto sucede mucho y me vuelve loco!