dann wirst du wohl warten müssen, bis eines der Folgeprojekte seinen Audit durchmacht, aber die in im Audit von Truecrypt gefundenen Dinge, bleiben dir solange erhalten.
Zumindest in truecrypt. Was Veracrypt da an Backdoors für Institutionen aller Art oben drauf setzt, weißt Du ja eben nicht.
Oder du folgst den Empfehlungen von Bruce Schneier und setzt auf etwas proprietäres.
Er empfielt das Mitnichten. Im Gegenteil, er empfielt, die Lösung zu nutzen, der Du am meisten Vertrauen (oder noch genauer "das geringste Mißtrauen") entgegen bringst. Und das ist bei mir immer noch truecrypt.
Insofern foge ich ganz genau den Empfehlungen von Bruce Schneier.
Paul