Meine Idee war jetzt in etwa so

ich erstelle eine Partition E für Entwicklung von 10 GB. In diesem Container sind alle meine Quelltexte.
MOit VeraCrypt erstelle ich eine 9,99 GB großen Containerdatei, die ich auf D speichere. Und immer wenn ich was mit Delphi machen möchte, was etwa 1x am Tag vorkommt, dann binde ich den Container ein und am Ende wieder aus.

Macht man das in etwa so?

Die Frage ist eher, ob überhaupt eine Verschlüsselung notwendig ist.

Denn eine Verschlüsserlung on the fly auf einem Entwicklungssystem frist Leistung und Zeit wie andere Leute Kekse

Dumme Frage, ich kenne mich damit nicht wirklich aus.

Angenommen ich versuche meinen Quelltext jetzt nicht vor Mossad, FSB oder NSA zu schützen, sondern lediglich vor anderen Unternehmen und ähnlichen Bösewichten.

Welchen Vorteil bietet der ganze Aufwand mit zusätzlichen (upzudatenden) Tools wie VeraCrypt im Gegensatz zur betriebssystem-eigenen Verschlüsselung (NTFS auf Windows Professional)?

Das deckt doch ebenso gut die bislang genannten Punkte a)-c) ab, oder?

Ist ja nicht on the fly. Man entschlüsselt den Container einmal, bindet ihn ein und am Ende verschlüsselt man wieder alles.
Während der Nutzung sind die Daten also unverschlüsselt.

Ich hatte ein paar Tage lang einen Miner-Schädling auf dem PC der es irgendwie in C:\ProgramData geschafft hat. Deswegen gehe ich lieber auf Nummmer-sicher.

VeraCrypt ist kostenlos. Die 2 Updates pro Jahr bringen mich nicht um. Windows Pro habe ich nicht.

Nö. Für dich sieht es zwar so aus, aber die ver/entschlüsselung ist trotzdem on-the-fly.

Dagegen hilft VeryCrypt kein Stück.

Dass VeraCrypt nicht gegen einen Miner hilft ist mir klar.
Aber man weiß ja nicht, was noch in Zukunft kommt. Da es ja scheinbar doch on-the-fly-Verschlüsselung ist... sehen die Daten für mich also normal aus, sind aber verschlüsselt und wenn ich sie nutze werden sie entschlüsselt. Rein theoretisch könnte mir also jemand die Daten klauen und ohne mein Passwort oder die Schlüsseldatei nix damit anfangen. Ist das richtig?

Nur darum geht es mir. Denn wie gesagt. Man weiß nicht was in Zukunft noch kommt.

..."Ist ja nicht on the fly. Man entschlüsselt den Container einmal, bindet ihn ein und am Ende verschlüsselt man wieder alles.
Während der Nutzung sind die Daten also unverschlüsselt."...

?wie kommst du darauf?
- klar arbeitet VeraCrypt "OnTheFly" wenn du einen Container als Laufwerk einbindest!
- man kann mit einem 100GB CryptoContainer problemlos arbeiten, wenn im Hauptsystem nur noch 10GB HDD frei... da wird also 100% nicht alles erst dekodiert
(es ist ja kein WinRar, wo es alles decodiert/entpackt und erst zum Schluss wieder codiert/gepackt wird)


CryptoContainer(VeraCrypt,...) sind im Falle von HW-Defekten oder Schädlingen sogar viel gefährlicher als zig kleine Dateien... denn wenn durch HW-Error oder hier ein Verschlüsselungstrojaner nur 1x 1000..400Bytes binnen Millisekunden verändert ist der kommplette Container WERTLOS.
Bei vielen kleinen Dateien dauer das viel länger und fällt eher auf und zerstötz nicht sofort alles

Also wer Angst vor Datenverlust hat DARF KEINE CryptoContainer im Alltagseinsatz verwenden.
Da hilft z.B. ein externes NAS mit einem speziellem Filesystem, was alle Schreibzugriffe pro Datei loggt und so stets per Tools alle "Versionen" über Zeit X verfügbar/wiederherstellbar hält

bei CryptoContainern klaut niemand den Container... da warten alle bis du den mal eingebunden hast und dann klauen sie dir einzelne Dateien daraus... das macht selbst der BundesTrojaner so

Also solange du dein EW-System mit dem INET verbunden hast bleibt es per se so unsicher wie bisher... beseitge lieber die Gründe warum/wie/wo so ein böses Tool aktiv auf dein System kommen konnte!

Gibt es bereits. Habe ein extra NAS mit EXT4-Festplatten drin. Eine Festplatte davon ist bei Windows eingebunden. Der Rest dient nur als Backup der ersten Festplatte (manuelles rsync).

Kann man solchen Trojanern, Crypter-Trojanern usw denn nicht den Zugriff auf meine Netzfreigabe im Arbeitsplatz verbieten?

Was Crypto-Trojaner angeht. Wenn ich doch eh 2 Backups meiner Daten, in dem Fall dem Container, habe, bin ich dann nicht auf der sicheren Seite, selbst wenn einer davon verschlüsselt werden sollte?

Das meiste wurde schon gesagt, nur hierzu möchte ich noch etwas anmerken:
Praktisch alle modernen CPUs haben AES-NI, das heißt der Overhead ist nahezu 0. Außerdem sind Dateizugriffe ohnehin IO-bound und nicht CPU-bound.