Vamos começar do começo, como funciona a criptografia.
AES precisa de uma chave de comprimento específico, para AES256 que 256bits. Como a sua senha ou arquivo não terá exatamente 256bits de comprimento, a Truecrypt usa um algoritmo de hash (por exemplo, RIPEMD-160 ) para gerar o tamanho correto.
For example, a header key for the AES-256 cipher is always 256 bits long even if HMAC-RIPEMD-160 is used
Usar apenas uma senha tem a desvantagem de que o conjunto de caracteres é um pouco limitado aos símbolos em seu teclado. Usar um arquivo de chaves, especialmente um com um alto nível de aleatoriedade, será mais seguro, apenas porque tem mais combinações possíveis. A desvantagem, é claro, é que alguém possa obter esse arquivo.
Se o arquivo-chave for de alguma forma destruído, será quase impossível recriá-lo, a menos que seja um arquivo composto de conteúdo conhecido (por exemplo, o UN-Charta), ainda é necessário garantir que o conteúdo seja exatamente o mesmo, especialmente para arquivos com metadados (por exemplo, data de criação, nome do proprietário), essa será uma tarefa difícil. Mas um arquivo de texto simples será tão limitado ao seu número de símbolos quanto o seu teclado, e, portanto, é uma péssima ideia começar.
Esquecer uma senha é tão ruim quanto isso, anotá-la é tão ruim quanto ter um arquivo-chave em algo como um dispositivo USB. Você deve sempre fazer um backup do seu arquivo de chaves em caso de corrupção de dados ou se sua unidade for interrompida.
Basicamente, o que você prefere e o nível de segurança que você deseja arquivar. Uma senha muito longa que ninguém pode forçar a sair do seu cérebro ou um arquivo de chaves para o qual você pode garantir que ninguém tenha acesso. A próxima possibilidade é combinar senha e arquivo de chaves, assim você pode usar uma senha mais curta. Mas para esta solução você ainda tem que garantir que uma terceira pessoa não possa adquirir o arquivo de chaves (por exemplo, armazenando-o dentro de um container ou dirigindo criptografado por uma senha longa).