Como é implementada a criptografia de unidade do sistema TrueCrypt no local?

O TrueCrypt suporta a criptografia de uma partição do sistema enquanto o sistema operacional está em execução.

A partir da documentação :

Note that TrueCrypt can encrypt an existing unencrypted system partition/drive in-place while the operating system is running (while the system is being encrypted, you can use your computer as usual without any restrictions). Likewise, a TrueCrypt-encrypted system partition/drive can be decrypted in-place while the operating system is running. You can interrupt the process of encryption or decryption anytime, leave the partition/drive partially unencrypted, restart or shut down the computer, and then resume the process, which will continue from the point it was stopped.

A questão é:

Como isso é implementado? Como o TrueCrypt mantém uma parte da partição criptografada e outra não criptografada? E como ele fornece acesso a ambas as partes enquanto criptografa constantemente a parte não criptografada? O que acontece se os sistemas tentarem acessar os dados (ou mesmo escrevê-los) que estão sendo criptografados no momento (transferidos da seção não criptografada da partição para criptografados)?