Dann würd ich einfach den Stick in 2 Partitionen teilen. Eine unverschlüsselte wo man TrueCrypt im
Portable Mode drauftut und eine zweite verschlüsselte die man dann damit aufkriegt. Da ist dann nix unsicheres, selbst wenn man den Stick verliert. Allerdings kommt man eben nicht um das Adminrecte-Problem herum. Will man sensible Daten an Rechner anstecken auf denen man keine Rechte hat?
Du kannst noch schaun ob Du das mit Crypto Containern machen kannst die rein im Userspace ohne Treiber laufen, probier mal
Agilebits Knox aus, evtl gehts dort, ich hab es bisher nur auf OSX benutzt aber es ist herrlich simpel und möglicherweise auch ohne Adminrechte machbar.