Hallo,
Es gilt zwei Punkte zu unterscheiden:
1) BoxCryptor Ordner
Der eigentliche (Volumen-)Schlüssel zum Ver- und Entschlüsseln der Dateien im BoxCryptor Ordner wird mit deinem Passwort in der Konfigurationsdatei .encfs6.xml innerhalb des BoxCryptor Ordners gespeichert. D.h. selbst wenn jemand Zugriff auf diese Datei hat, kann er ohne das korrekte Passwort den (Volumen-)Schlüssel nicht entschlüsseln und damit auch keine Datei entschlüsseln.
2) Passwort speichern
Wenn Du bei der Eingabe des Passworts die Option "Passwort speichern" ausgewählt hast, wird das Passwort selbst mit der Data Protection API (DPAPI) von Windows verschlüsselt im Benutzerverzeichnis gespeichert. Die DPAPI von Windows verwendet dazu einen an das Windows-Benutzerkonto gekoppelten Schlüssel, d.h. wenn Du dich mit deinem Benutzer erfolgreich in Windows eingeloggt hast, kann das Passwort ohne Dein Zutun entschlüsselt werden und zum Entschlüsseln des BoxCryptor Ordners verwendet werden.
D.h. wenn Du die Option "Passwort speichern" nicht verwendest, kann ein Dieb der Deinen (ausgeschalteten) Computer klaut, keinesfalls die Dateien entschlüsseln ohne das Passwort zu können. Wenn Du diese Option verwendest, kommt es darauf an, ob sich der Dieb mit Deinem Account einloggen kann - was z.B. kein Problem ist wenn Auto-Login aktiviert ist.
Viele Grüße,
Robert
