..."Ist ja nicht on the fly. Man entschlüsselt den Container einmal, bindet ihn ein und am Ende verschlüsselt man wieder alles.
Während der Nutzung sind die Daten also unverschlüsselt."...

?wie kommst du darauf?
- klar arbeitet VeraCrypt "OnTheFly" wenn du einen Container als Laufwerk einbindest!
- man kann mit einem 100GB CryptoContainer problemlos arbeiten, wenn im Hauptsystem nur noch 10GB HDD frei... da wird also 100% nicht alles erst dekodiert
(es ist ja kein WinRar, wo es alles decodiert/entpackt und erst zum Schluss wieder codiert/gepackt wird)


CryptoContainer(VeraCrypt,...) sind im Falle von HW-Defekten oder Schädlingen sogar viel gefährlicher als zig kleine Dateien... denn wenn durch HW-Error oder hier ein Verschlüsselungstrojaner nur 1x 1000..400Bytes binnen Millisekunden verändert ist der kommplette Container WERTLOS.
Bei vielen kleinen Dateien dauer das viel länger und fällt eher auf und zerstötz nicht sofort alles

Also wer Angst vor Datenverlust hat DARF KEINE CryptoContainer im Alltagseinsatz verwenden.
Da hilft z.B. ein externes NAS mit einem speziellem Filesystem, was alle Schreibzugriffe pro Datei loggt und so stets per Tools alle "Versionen" über Zeit X verfügbar/wiederherstellbar hält