Wer sagt dir das? TrueCrypt kann sich auch nur ein Flag merken welches angibt, dass schon authentifiziert wurde. Genauso kann er einfach das nötige Zertifikat nach Entschlüsselung beim Starten hinterlegen anstatt dem Passwort.