Conosci qualche meccanismo esistente per l'offuscamento della tastiera per sfuggire ai keylogger?
E se questo esiste, software come (e in particolare) VeraCrypt li presentano?
Se tali meccanismi non esistono ancora o se VeraCrypt non li prevede, spiega anche perché è il caso. Non è essenziale proteggere adeguatamente la password di crittografia?
(Con l'oscuramento della voce della tastiera intendo voci casuali della tastiera come rumore rispetto all'ingresso effettivo della tastiera)
Non esistono tali meccanismi e il motivo è che non sarebbero economicamente convenienti.
Il costo per tale tecnica è inizialmente elevato perché non è chiaro come realizzarlo. Si suggerisce che il ricevitore di una password in qualche modo aggiunga rumore al flusso di input. Per questo è necessaria l'applicazione che utilizza le password per agire una tastiera. Anche se ciò è possibile, sarebbe comunque un'estensione completamente ortogonale dell'applicazione. Inoltre, in qualche modo dovresti emulare una tastiera in modo tale che un keylogger non possa distinguere tra le tastiere fasulle e quelle reali. Ciò potrebbe richiedere l'interferenza del sistema operativo a livello profondo a seconda del sistema. Tutto questo è un costo aggiuntivo di implementazione.
Il vantaggio di questo metodo in realtà non è eccezionale. Quando il tuo sistema esegue un keylogger, significa che sta eseguendo codice dannoso in grado di intercettare gli eventi della tastiera. Questo di solito significa che il tuo sistema è completamente compromesso e mentre sarebbe probabilmente una seccatura per gli attaccanti in realtà non diminuisce il loro potere perché potrebbero anche recuperare le password dalla memoria.
Ed è per questo che questa idea in realtà non la mette in pratica.
Leggi altre domande sui tag encryption passwords keyloggers veracrypt