Das aus einem Passwort erst der Schlüssel (Hash oder sonstwas) generiert wird, ist doch eher der Normalfall.

Sowohl zum en/decodieren als auch zur Speicherung verwenden doch moderne System nicht mehr das Passwort selbst, sondern den daraus generierten Schlüssel/Hash. Das Passwort ist im Idealfall im Kopf des Benutzers gespeichert, sonst nirgends. Wenn man den Schlüssel hat, kann man ihn anwenden, ganz egal woraus der besteht. Deshalb ist richtig, dass es keine 100%ige Sicherheit gibt.

Ich glaube aber, hier wurde versucht zu sagen, das TrueCrypt mit entsprechenden Maßnahmen den im Speicher/Cache etc. abgelegten Schlüssel vor fremden Zugriff geschützt hat (mit den derzeit zur Verfügung stehenden Möglichkeiten).