A criptografia de um disco rígido contendo informações confidenciais em um PC via Windows Truecrpyt sem inserir um PIN Truecrpyt adicional durante a inicialização (o comportamento padrão) protege os dados em um disco rígido em caso de roubo?
Eu assumo o roubo de todo o sistema e que o ladrão não sabe logins válidos nessa máquina Windows.
(Eu estou perguntando principalmente por causa do regulamento geral da proteção de dados que vem acima na UE, embora a resposta seja independente disso.)
Vamos simplificar sua pergunta para o acima.
A resposta é não.
Truecrypt não é mais mantido, e pelo menos duas falhas sérias foram encontradas.
Usuários do Windows que confiam no TrueCrypt para criptografar seus discos rígidos um problema de segurança: um pesquisador descobriu duas falhas graves o programa.
TrueCrypt pode ter sido abandonado por seus desenvolvedores originais, mas continua a ser uma das poucas opções de criptografia para o Windows. Isso mantém pesquisadores interessados em encontrar falhas no programa e seus spin-offs.
James Forshaw, um membro da equipe do Projeto Zero do Google que regularmente encontra vulnerabilidades em softwares amplamente utilizados, descobriu recentemente duas vulnerabilidades no driver que o TrueCrypt instala no Windows sistemas.
As falhas, que aparentemente foram perdidas em um independente anterior auditoria do código-fonte TrueCrypt, pode permitir que invasores obtenham privilégios elevados em um sistema se eles tiverem acesso a um usuário limitado conta.
Os autores originais do TrueCrypt, que permaneceram anônimos, abruptamente desligar o projeto em maio de 2014 avisando que "pode conter problemas de segurança não corrigidos "e aconselhou os usuários a BitLocker, o recurso de criptografia de disco completo da Microsoft disponível em certas versões do Windows.
...
Como o TrueCrypt não é mais mantido ativamente, os bugs não serão fixo diretamente no código do programa. No entanto, eles foram corrigidos em VeraCrypt, um programa de código aberto baseado no código TrueCrypt que visa continuar e melhorar o projeto original.
VeraCrypt 1.15 que foi lançado no sábado, contém patches para o duas vulnerabilidades, identificadas como CVE-2015-7358 e CVE-2015-7359, como bem como para outros bugs. O desenvolvedor do programa apenas sinalizou Falha CVE-2015-7358 como crítico e disse que ele pode ser explorado por "abusando de manipulação de letra de unidade."
...
Os usuários que ainda usam o TrueCrypt devem mudar para o VeraCrypt assim que possível. Além de patches para essas duas falhas, o programa também tem outras melhorias de segurança em relação ao seu predecessor.
Fonte A falha TrueCrypt recentemente encontrada permite o comprometimento total do sistema | CSO Online