Se o volume externo estiver montado sem conhecer a chave do oculto, não será seguro. Quando é montado ciente do volume oculto, é seguro.
O sistema operacional não colocará as coisas em seu local de volume oculto. O driver TrueCrypt não permite isso (há algumas maneiras de fazer isso, mas a implementação real é irrelevante).
O local em que os arquivos fragmentados estão localizados não deve importar o uso. Tanto o volume oculto quanto o normal devem poder usar o espaço livre no disco inteiro.
OTOH, em relação à existência de volume oculto, se alguém realizar engenharia reversa em que TrueCrypt armazena cada arquivo no volume, eles podem suspeitar do motivo pelo qual um arquivo grande é armazenado dessa forma (supondo que TrueCrypt não esteja randomizando locais precisamente para evitar isso ), e suspeita que você tenha um volume oculto. Embora seja igualmente possível que você tenha alguns arquivos grandes (alguns filmes?) Que foram excluídos posteriormente.