Creo que el nivel de rendimiento y seguridad es el mismo entre los dos porque utilizan el mismo nivel de cifrado, solo cambiamos el orden. ¿Mi razonamiento es correcto?
Sí, el rendimiento es exactamente el mismo, y no puedo ver por qué Veracrypt incluso ofrece una opción, ya que no puedo ver ninguna implicación de seguridad al cambiar el orden en que se aplican los cifrados. Tal vez alguien en crypto.stackexchange.com podría ofrecer una razón por la que estoy equivocado, sin embargo.
Iría más allá y diría que el cifrado triple, mientras que ciertamente protege contra la existencia de fallas catastróficas en dos de los tres cifrados, es paranoico. Solo lo consideraría valioso si tuviera que entregar directamente mi disco duro cifrado a un atacante y dejarlo solo durante los próximos 20 años, en los que se podrían hacer todo tipo de avances.
No puedo decir mucho sobre Whirlpool vs Streebog, excepto que el hecho de que la NSA toque algo no significa que contenga una puerta trasera. La familia SHA-2 ha sido revisada por muchos criptógrafos de renombre que lo han encontrado sólido y aunque eso no prueba nada, resistir el análisis de los expertos es realmente la única medida de calidad que tenemos en el campo de la criptografía.
Hay algunos ataques contra Whirlpool y Streebog, pero los mejores aún son completamente imprácticos para los ataques del mundo real (AFAIK). Creo que el mejor ataque en Whirlpool de ronda reducida puede crear una colisión con una complejidad de tiempo de 2 ^ 120. Eso todavía está fuera de alcance. El ataque más conocido contra Streebog tiene una complejidad de tiempo aún mayor. También hay ataques contra funciones hash SHA-2 reducidas, pero es difícil poner estas 3 funciones hash en cualquier orden en cuanto a seguridad.
Finalmente, aunque no estoy completamente seguro de para qué se utiliza la función hash en Veracrypt (además de la derivación de clave), una debilidad en la función hash no debería afectar la seguridad del cifrado si se usa una frase de contraseña segura.
2) Hice un contenedor en mi memoria USB. ¿El cifrado utiliza más almacenamiento que los archivos no cifrados?
No, no utiliza más almacenamiento (excepto por un encabezado muy pequeño que no existe con particiones sin cifrar).
Veracrypt encripta bloques de disco, no archivos. Cada bloque cifrado tiene exactamente el mismo tamaño que el bloque no cifrado. Tiene que ser; de lo contrario, la partición cifrada no cabría en el espacio reservado para la partición en el disco.