L'assunto chiave (errato) qui è contenuto nell'istruzione,
"... l'unica cosa che il ladro deve fare è craccare la mia password, aprire TrueCrypt e montare il contenitore ..."
A meno che tu non sia un attaccante a livello di stato nazionale (ad esempio "No Such Agency" e le sue controparti estere), penso che troverai cracking di una password TrueCrypt (anche riconoscendo le molte legittime domande su TrueCrypt dopo il suo abbandono dal suo originale sviluppatori), per essere (ahem) "più facile a dirsi che a farsi".
Il fatto è che qualsiasi sistema di crittografia (TrueCrypt incluso) può essere compromesso se non lo usi correttamente (ad esempio se usi qualcosa di stupido come "1234", "password" o "letmein" come password), e un sistema di crittografia che non è stato progettato correttamente (ad esempio le informazioni sulle perdite) può rendere banalmente facile anche a un aggressore moderatamente sofisticato interrompere la crittografia e recuperare la versione "in chiaro" (non crittografata) di i dati che hai memorizzato nel presunto contenitore "protetto".
Detto questo, tuttavia, le prove pubblicamente disponibili suggeriscono che mentre ci sono alcune domande su TrueCrypt, è abbastanza ben implementato in modo da essere un vero S.O.B. per attaccare con successo, se si utilizza una password decente (10 caratteri, con complessità). (Non fidarti della mia parola, controlla uno dei blog legali pertinenti e vedi quanto sono frustrati alcuni malintenzionati su TrueCrypt.)
Un'altra caratteristica chiave che ha - a mio avviso questo è molto importante - è che puoi proteggere ulteriormente la complessità della password di un contenitore TrueCrypt usando "keyfiles", che forniscono una versione primitiva di "qualcosa che tu avere (ad esempio il file di chiavi) e qualcosa che conosci (ad es. la password) ". Assicurati di non archiviare il file chiave in una posizione facilmente accessibile per un utente malintenzionato, tienilo nel cloud o su una chiavetta USB e non sullo stesso disco rigido del luogo in cui si trova il contenitore TrueCrypt.
Infine, nel tuo caso, l'altra cosa che sarei sicuro di fare, non è usare la stessa password per il tuo contenitore TrueCrypt, mentre usi l'autenticazione per l'account che usi, quando accedi al tuo PC. Il punto è che, se qualcuno in qualche modo rompe o infastidisce la password del tuo account (non impossibile da fare, specialmente se stai usando Windows o hai molti "spalla surf" nelle tue vicinanze), non vuoi che vengano contemporaneamente accesso al tuo contenitore "protetto". Vedo che questo sta succedendo molto e mi fa impazzire!