Can Truecrypt be run from the USB drive (in portable mode) without Administrator privileges?
No Windows, o Truecrypt usa um driver de kernel para fazer a partição criptografada ou o arquivo de contêiner criptografado parecer e agir como um volume normal do Windows. (É Qualquer driver de kernel no Windows requer privilégios de administrador para instalar. Não há maneira de contornar isso.
Isn't it possible for someone--say, an administrator--to capture the passkey you input when using Truecrypt in this fashion (from USB on another computer)?
Se um keylogger estiver em execução, ele capturará as teclas pressionadas, independentemente de porque você está digitando essas teclas, independentemente de estar ou não Truecrypt em execução. Se você digitar sua senha Truecrypt via teclado enquanto esse keylogger estiver em execução, ele irá capturar sua senha. Você pode alterar sua senha e a senha original será inútil para recuperar seus dados, pois a senha protege uma chave e não é usada diretamente para descriptografar dados.
Truecrypt does not do this, correct?
Truecrypt permite acesso a partições criptografadas ou arquivos contêiner inserindo-se, usando um driver, entre as rotinas de baixo nível que fisicamente leem / gravam dados em dispositivos e o SO que emite solicitações de leitura / gravação. Também possui um bootloader que permite inicializar um disco totalmente criptografado. Não faz mais nada. Ele não sabe ou se preocupa com os arquivos ou sistemas de arquivos específicos na partição ou no arquivo contêiner que ele criptografou.