kannst ja gern n crypter "made by bka" usen. da bringt dir dein AES auch nix.
ääh doch, denn auch ein BKA-Crypter kann deine Daten auch nur mit deinem PW entschlüsseln.... außnahme ist natürlich, wenn du das Programm auf Betriebssystemebene nutzt, dann könnte der dein PW raus senden.

wenn du einen crypter benutzt, der nicht open source ist, könnte der dein pw auf der Festplatte (verschlüsselt) abspeichern. Gibst du das "Master PW" ein, wird dein verschlüsseltes PW ausgelesen und dein AES bringt dir wieder nüsse =)
Ohne Sinn, ist doch egal, da man das PW eh nicht lesen kann, wenn die Platte aus ist, da sie ja komplett verschlüsselt ist und sollte sie an sein, kann man auch das TC PW raus kriegen, da dann alles zur Laufzeit automatisch nach Abfrage passend entschlüsselt wird und somit eh alle Daten offen liegen.

VPN bringt dir alleine nichts, da der ISP ja trotzdem deine Seiten hat, wennschon SSH-Tunnel...
Auch ohne Sinn, denn VPN ist genauso wie SSH nur nen Tunnel nur mit einem anderen Protokoll. Vom Provider aus ist es egal, denn er sieht nur SSL verschlüsselten Traffic, mit der überigends SSH und VPN ähnlich oder gleich verschlüsseln