Truecrypt verschlüsselt - ja nachdem, ob es für eine komplette Festplatten- oder Partitionsverschlüsselung eingesetzt wird - alle Dateien auf der Festplatte bzw. Partition. Die Ver- und Entschlüsselung erfolgt mit den normalen Dateizugriffen, d.h.
bei jedem Schreibzugriff auf eine Datei wird ver- und bei jedem Lesezugriff entschlüsselt. TrueCrypt entschlüsselt also keinesfalls beim Systemstart die komplette Festplatte - das würde sehr lange dauern und wäre unsicher. Daher muss auch beim Herunterfahren nicht die komplette Festplatte verschlüsselt werden - es wurden nur die Dateien entschlüsselt, die geöffnet waren und nur diese müssen - sofern sie überhaupt geändert wurden - wieder beim Abspeichern verschlüsselt werden werden.
Entschlüsselt wird immer nur in den RAM, d.h. unverschlüsselt liegen die von der verschlüsselten Partition bzw. Festplatte geladenen Daten nur im Arbeitsspeicher vor. Selbst der virtuelle Speicher von Windows, also der auf die Festplatte ausgelagerte Arbeitsspeicher, wird verschlüsselt, wenn er auf der verschlüsselten Partition liegt. Entschlüsselt werden Dateien also nur dann, wenn sie in den Arbeitsspeicher geladen werden, also z.B. beim Öffnen einer Word-Datei. Aber auch diese wird nicht auf der Platte entschlüsselt sondern nur im Arbeitsspeicher. Würde man den Stecker ziehen, würden dadurch alle Daten des Arbeitsspeichers gelöscht (ohne Strom verliert der RAM seine Informationen) und es blieben nur die verschlüsselten Dateien auf der Festplatte. Also: Bei einer kompletten Festplattenverschlüsselung gibt es auf der Festplatte niemals unverschlüsselten Daten!
Lädt man eine Datei herunter wird diese ja nach und nach auf die Festplatte gespeichert, i.d.R. zunächst in einem temporären Verzeichnis. Schon dies erfolgt bei einer kompletten Festplatten- oder Partitionsverschlüsselung verschlüsselt.
Problematisch ist aber, wenn man nur einzelne Partitionen verschlüsselt und Daten auf einer Partition abspeichert, die nicht verschlüsselt wird. Wenn man z.B. nur eine Partition verschlüsselt, die als Laufwerk D:\ eingebunden ist, werden alle Dateien im Laufwerk C:\ (andere Partition) nicht verschlüsselt. Dies gilt dann auch für die temporären Datzeien beim Download oder die von Word (und anderen Programmen) von geöffneten Dateien angelegt werden. Ebenso wird normalerweise auch der der virtuelle Speicher (Auslagerungsdatei) auf C:\ gespeichert. Wenn man also C:\ nicht auch verschlüsselt, ist auch das Laufwerk D:\ nicht 100% geschützt, weil es unverschlüsselte Kopien der Dateien gibt. Es sei denn, man konfiguriert Windows so, dass alle Verzeichnisse mit temporären Dateien und die Auslagerungsdatei auf D:\ liegen (ob das zu 100% geht, weiß ich nicht).
Am besten nutzt man also eine komplette Festplattenverschlüsselung, wo alle Laufwerke verschlüsselt werden. Dabei werden sogar alle Programme und das Betriebssystem selbst (z.B. die Windows-Software und -Konfigurationsdateien) verschlüsselt. Daher müssen beim Systemstart die zu ladenden und startenden Komponenten des Betriebssystems entschlüsselt werden - das Booten kann also ein bisschen länger dauern. (Ich arbeite jeden Tag mit einem komplettverschlüsselten System - nicht TrueCrypt sondern SINA - und so viel langsamer ist das Starten nicht.)
Aber auch bei der kompletten Festplattenverschlüsselung muss man beachten, dass angeschlossene externe Festplatten, USB-Sticks, Speicherkarten und auch eingebundene Netzlaufwerke nicht mit verschlüsselt werden.
