Uma sugestão poderia ser criptografar o volume somente com uma chave de criptografia (sem senha), mas manter a chave sempre criptografada em laptops / estações de trabalho com EFS (somente Windows), de modo que, na realidade, a senha do usuário (opcionalmente, agente de backup) key) e a chave de criptografia é usada pelo Truecrypt.
Dessa forma, o acesso aos dispositivos criptografados será "transparente" para os usuários, e você poderá gerenciar senhas, chaves de backup do EFS, etc. centralmente, sem precisar se preocupar com chaves perdidas, etc.