Nejjednodušší je používat normální heslo, při délce 20 znaků je naprosto stejně bezpečné jako nějaký klíč na flashce. Pro normální lidi by mělo stačit i 10 znaků (pokud to nebude slovníkové heslo a použijí se všechny kombinace malá/velká písmena čísla a speciální znaky). Jediná nevýhoda hesla je, že ho může někdo odkoukat, jak ho zadáváte, ale při dostatečné délce, náhodnosti a rychlostí psaní si to stejně nikdo nezapamatuje, jedině, že by si to nahrál na kameru.
Myslím, že největší nebezpečí TrueCryptu je, když má někdo opakovaně přístup k vypnutému počítači. Může změnit ten program, který se ptá před spuštěním windows na heslo tak, aby to heslo někam na disk uložil, a pak, když se útočník vrátí, tak tam na něj heslo bude čekat.