Random (und hoffentlich mit 1x Randomize; ...)

TrueCrypt ist nicht geknackt.
Also ich kann mich da jedenfalls nicht an einen Bericht erinnern, in dem das fest untermauert wurde.
Der (unter Pseudonym schreibende) Entwickler hat auf seiner Webseite behauptet, man solle TC nicht mehr verwenden, da die NSA das unterwandert habe.

Es gab ein Audit und die kamen zu dem Schluß, daß einige Fehler in der Implementierung und im Design vorlagen, die grundsätzliche Software aber sicher sei.
(wenn man die tausend antiken Tools und Compileeinstellungen mal korrekt auf seinem System angepaßt und angewendet hat, sollte das angeblich ein 100% sicheres Programm ergeben. Allerdings hat genau deshalb der öffentliche Code bei niemandem (oder nur bei einem einzigen Tester, weltweit) den gleichen binären ausführbaren Code [.exe] ergeben)

Warum Du immer noch an dem für Windows XP gedachten Truscrypt festhältst und nicht auf das mittlerweile aktuelle, darauf basierende, aber von grundauf neugeschriebene
https://veracrypt.fr

zurückgreifst, versteh ich nicht.
Das hat auch ein Audit durchgemacht, wo nichts gravierendes festgestellt und Bemängeltes danach sofort behoben wurde und welches größere Sicherheit, mehr bewährte Algorithmen und Funktionen bietet.

Sogar Universitäten setzen Veracrypt ein.
Die sollten schon wissen, warum.

Und für Passwörter würde ich ohnehin Keepass verwenden.
Das bietet glaub ich mehr Sicherheit und ist schon fertig und gut durchdacht.

Also falls Du sensible Daten wie Passworte für reale, Accountdaten (Uni, berufliche Email, etc.) speichern möchtest, solltest Du auf Selbstgebasteltes verzichten.
Das taugt nur zum Spielen und Probieren, nur ggf. zum Lernen.

Also ich hab die DLL nur kurz überflogen ...
Hab gerade wenig Zeit, Deinen Algorithmus zu analysieren,
und kann Dir daher nur Keepass und Veracrypt dringed anraten!
(seh ich das richtig, daß der Schlüssel im Programm abgelegt wird?? und EDIT: die "Verschlüsselung" scheint auch eine richtige Chiffre zu sein. äh ...)

Du kannt auch Deine KeepassDatenbank in ein VeraCrypt Laufwerk verlegen.
Mehr Sicherheit geht dann aber wirklich nicht.


und trauere nicht Deinem Norton Dingens nach.
Die hatten mal in der Norton 360 Security oder wie das Dingen hieß, eine Sicherheitsfunktion,
die warnte° mit großem Fenster, wenn Du auf Deiner Tastatur irgendwo beim Surfen und Briefe-Tippen ein im Norton gespeichertes Passwort getippt hattest oder wenn das Passwort im HTML-Text(!) usw. des Browsers (etc.) auftauchte, daß jemand Deine Passworte mißbrauchen würde.
Nochbesser konnte man Bösewichte die am PC rumfummelten gar nicht auf korrekte in der Suite gespeicherte Passworte hinweisen.
Man stelle sich vor, daß Passwort würde "/www.w3.org/199" lauten ... oder ein b64-Token im Hidden-Field ...

°= oder zumindest war das mal so. ...
Von daher ... sch.i. auf Symantec-Produkte.
Die haben bihser nur alles verkrüppelt, was sie aufgekauft haben. ALLES.

LG