Wenn man die gesamte Festplatte, also auch die Partition auf der sich Windows befindet, verschlüsselt, bremst das natürlich. Falls man aber nicht dauernd riesige Datenmengen hin und her wuchtet, dürfte man noch normal am Gerät arbeiten können (solange das jetzt kein Uralt-PC ist). Der Rechner braucht länger zum Hochfahren und Programme brauchen ein wenig länger zum Laden.
Auch der verwendete Algorithmus hat Einfluss darauf (im Falle von Truecrypt kann man wählen). AES ist z. B. vergleichsweise schnell, andere sind etwas behäbiger. Falls man mehrere gleichzeitig zur Verschlüsselung der Daten verwendet sollte man schon geduldiger sein.
Die Verschlüsselung des Systemlaufwerks ist bei Truecrypt eine neue Funktion. Alternativ gibt es auch kommerzielle Programme für diesen Zweck (etwa PGP), bei denen es diese Funktion schon seit Längerem gibt und das Ganze vermutlich schon etwas ausgereifter ist. (Ggf. ein Nachteil ist, dass diese Programme meist proprietär sind und somit nicht jeder in den Quellcode gucken kann. Man muss also dem Hersteller vertrauen, dass er da keine versteckte Hintertür eingebaut hat. Nachprüfbar ist das für Außenstehende kaum.)
Falls es nur ein paar Dateien sind, welche man sichern will, reicht es evtl. wenn man diese in einen Truecrypt-Container oder ein verschlüsseltes 7z- oder rar-Archiv packt oder sie z. B. mit GnuPG verschlüsselt. Teile der Daten könnten dann zwar noch in nicht verschlüsselter Form irgendwo gespeichert sein (z. B. eine temporäre Datei, als Volumenschattenkopie oder in Windowss Auslagerungs- oder Ruhezustandsdatei), allerdings wäre es mit einem gewissen Aufwand verbunden die richtigen Infos dort herauszufischen. Diese Methode ist nicht ganz so sicher, aber bremst das System nicht.
Festplatte vereisen hilft auch oder das
http://winfuture.de/news,37663.html
Sonderlich praxistauglich ist die Methode ja nicht, es sei denn man arbeitet die ganze Zeit mit offenem Gehäuse, sodass ein Dieb in sekundenschnelle an die RAM-Riegel kommt. Man könnte das Gerät zwar auch von außen mit Kühlmittel besprühen, aber bis dies im Inneren des Gerätes Wirkung zeigt, hat sich der Inhalt des Arbeitsspeichers längst verflüchtigt.
Das mit dem Standby- und Ruhezustand ist auch nicht gerade eine neue Erkenntnis. Wenn einem also wirklich so viel an der Geheimhaltung liegt stellt man das Gerät ab bevor man es unbeaufsichtigt lässt.
Im Arbeitsspeicher ist der Schlüssel während des Betriebs immer irgendwo, sonst könnte man selbst ja nicht auf die Daten zugreifen. Bei hardwareseitiger Verschlüsselung ist das im Übrigen auch nicht anders. Irgendwo muss der Schlüssel im Klartext sein, sonst könnte man nicht mit dem Gerät arbeiten.
So oder so, wenn ein Dieb unbedingt an die Daten möchte und es sich einfach machen will, könnte er auch das Passwort aus dem Benutzer herausprügeln. Das ist weniger elegant aber erfolgversprechender als die Kühlmethode.
@Krypto-Festplatten:
Bei Heise gab es kürzlich einen interessanten Artikel hierzu:
Verschusselt statt verschlüsselt
Anscheinend sind die auch nicht alle so sicher wie vom Hersteller suggeriert.