АртемЪ

CMD

for /l  %%i in (0,1,99999999) do @echo %%i >>pass.txt

1) насколько но замедляет работу?

Замедляет прилично, сколько именно сильно зависит от железа, но в принципе терпимо, особенно если процессор поддерживает инструкции AES.

2) не смог найти, запрашивает ли он пароль при выходе из спящего режима?

Нет.

3) на сколько это необходимо по сравнению с уже сделанным?

сделанное - полумеры.
А шифрование приличная защита.

Кстати не обязательно трукрипт, битлокер в вашем случае ничем не хуже.

В чем плюсы промышленного экскаватора с ковшом на три кубометра, для дачника имеющего десять соток?
Ну конечно же, подвал вырыть можно! Без него вы полдня лопатой махать будете, а так не более двадцати секунд, и подвал готов.

Примерно так же полезен межсетевой экран обычному пользователю.

Вы упомянули слов "ящик", насколько я понял речь идет про почтовый аккаунт на бесплатном сервере?
Если так то -
Во первых как вы представляете брутафорс?
После нескольких неудачных попыток ввода пароля ваш айпишник забанят на некоторое время.
Т.е через сеть не получится сбрутить даже пароль из четырех символов.
Во вторых - словарная атака это не брутафорс.
Брутафорс это когда перебирают все подряд, а когда есть словарь, дело другое.

В общем брутафорс возможен только тогда, когда злоумышленники сломают почтовый сервер, и утащат ваш хэш.
(хотя если они взломают сервер и утащат хэш, то кто им мешает заодно и вашу почту прихватить?)
Так вот из хэша методом брутафорса можно получить пароль.
Тут уже от длинны зависит.
Но к хэш как правило у всех соленый, т.е к вашему паролю перед хэшированием добавили еще и соль, поэтому сбрутить пароль длинней 8 символов это уже на уровне фантастики.

Почту гораздо проще ломать через социальную инженерию.

Шлюзом по умолчанию назначить VPN сервер, на файерволе запретить весь трафик кроме как на него.

Как, черт побери, такую архи-важную функцию не добавили в клиент openVPN?

а при чем тут клиент впн? Эту функцию могут добавить создатели операционной системы, или вашей локальной сети.
В клиенте впн реализовать ее невозможно.

Это вам решать.
Я бы не позволил.
Да и вообще мне непонятно нафига она нужна? Сделал работу - получил деньги, не сделал, не получил.
А как делал, это уж извините мои проблемы и секреты. Чтобы кто-то мониторил мой рабочий процесс? Ладно бы еще в офисе, на фуллтайме, но на фрилансе, увольте.

Соотношение уникальных и повторяющихся символов в конкретном пароле значения не имеет, и на скорость брутафорса не влияет.
Значение имеет количество символов которые можно использовать в пароле.

Насчет длины пароля не согласен.
Надежный пароль это не максимально длинный, а достаточной длинны.
Излишне длинный пароль во многих случаях снижает защищенность системы.

Сложно ответить на такой вопрос.
Смотря что шифруете, от кого, и с какой целью.
По поводу аналогов - например diskcryptor
У TrueCrypt есть один серьезный баг, который делает практически невозможным использование его под Windows - при работе драйвера TrueCrypt наглухо падает служба VSS, причем по тихому, незаметно.

Достаточно безопасно.
Все платежи совершенные таким образом можно оспорить. Т.е даже если магазин снимет с вас лишние деньги вы можете обратится в банк и вам вернут эти деньги. Хотя и не быстро.
Поэтому следует соблюдать определенные правила -
Не хранить на карте которой осуществляете платежи через интернет больших сумм.
Подключать SMS информирование и подтверждение платежей через SMS.

И не забывайте про еще один минус - через пэйпел возможно вернуть платеж если продавец не отправил товар, или отправил некачественный, а вот в случае оплаты картой это уже невозможно, только через суд.
Т.е банковская карта контролирует только платежи, а пэйпэл кроме этого контролирует продавца, и может играть роль арбитра.

Вежливо, но настойчиво пошлите их на три буквы.
У них против вас ничего нет.
Самое худшее что может случиться - они подадут в суд.
Это непросто, им придется доказать факт неправомерного доступа, т.е что вы после окончания работы и передачи паролей получали доступ к серверу.
В общем обвинять вас будет очень сложно, а защитится будет легко.
Однако в случае судебного разбирательства придется потратиться на грамотного адвоката.
Это самое сложное, как показывает практика зачастую грамотного адвоката найти не так уж и легко, но тем не менее возможно.

В итоге -
Пока не подали в суд - вам ничего не надо предпринимать, просто игнорируйте.
Если подали в суд - нанимаете адвоката и наблюдаете за его работой.

Думаю проще для этих целей иметь виртуальную машину.
Для Windows 8 этот функционал идет из коробки. В ВМ изоляция полная, нужные папки расшариваются по сети. После работы можно восстанавливать изначальное состояние ВМ.