das Problem das die Pre-Boot-Authentication nur das System-Volume mountet
mehrere Partitionen kann man die nur händisch nach dem Start mounten.
Ich würde das nicht unbedingt als Problem bezeichnen. Mit ist es sogar recht, wenn nicht sofort ALLE Daten frei offen liegen. Sollte es gelingen, das Boot-Passwort zu hacken (was bei einem richtigen Passwort eigentlich nicht passieren kann/darf) o.ä., dann wären die potentiellen wichtigen Partitionen davon nicht betroffen, sofern ein anderes Passwort gesetzt wurde - was ich ausdrücklich empfehlen würde.
Der DiskCrypter hingegen kann alle verschlüsselten Partitionen schon vor dem Start des Betriebssystems einbinden
Das ist sicher ein Vorteil, jedoch ist dies bei mir z.B. ausdrücklich
nicht gewünscht.
Auch die angesprochene Performance (ich habe "DiskCryptor" jedoch noch nicht selbst getestet) ist ein Vorteil. Jedoch muss ich sagen, dass ich lieber etwas weniger Performance habe, aber dafür mehr Vertrauen in das System. Schließlich ist True Crypt seit Jahren ein absolut angesehenes und beliebtes Programm, das kaum Schwachstellen bietet ("Cold-Boot-Attacks", einen entwickelten Bootkit und Dump per FireWire einmal ausgeschlossen) und ist auch aufgrund der Entwicklungszeit wohl wesentlich ausgereifter als "DiskCryptor", das mit Version 1 in den Kinderschuhen steckt.
verstecken Containers erstmal nachweisen
Ja, da stimmt natürlich. Allerdings ist bei einer gründlichen forensischen Untersuchung sehr wohl feststellbar ist, dass z.B. eine Datei > 50 GB ist - was soll das sein, außer einem Container? Es sei denn, du hast einen Container im Container, dann kann der zweite Container nicht nachgewiesen werden, da er innerhalb des ersten liegt und die Gesamtgröße der beiden Container immer angezeigt wird, unabhängig von Datenmengen oder weiterem Container. Klar, der letztendliche Beweis fehlt trotzdem.
