Das Problem hat die NSA generell bei ordentlich implementierter und korrekt eingesetzter Verschlüsselung. Das Problem im Bezug auf TrueCrypt bezieht sich soweit ich sehen kann nur auf Daten im Transport, bspw. wenn Daten per Festplatte von A nach B gebracht werden. Dann können die zwar in der Post abgefangen (oder, wie im Fall David Miranda's, die Träger der Festplatten des Terrorismus bezichtigt und ihr Gepäck konfisziert) und kopiert werden, aber der Inhalt kann nicht extrahiert werden. Die Daten sind trotzdem nicht zwingend sicher: Wenn der Datenträger auf einem infizierten System gemountet wird, kann immernoch darauf zugegriffen werden. Und Möglichkeiten, ein System zu infizieren, haben NSA, GHCQ und co. ausreichend.