Veracrypt - Partizione USB crittografata - Passa la chiave USB?

Non sono abbastanza sicuro di cosa intendi con "la chiave viene trasmessa tramite USB". Suppongo che tu stia chiedendo se la chiave di crittografia del volume viene passata dal tuo dispositivo di archiviazione USB esterno alla tua CPU, o viceversa.

La risposta a questa domanda è sì.

Il motivo è che la passphrase che usi per sbloccare il volume non è in realtà la chiave di crittografia per i dati. La chiave di crittografia è archiviata nel volume, ma è crittografata con la tua passphrase (dopo che è stata sottoposta a un allungamento della chiave, ecc.)

Questo è il motivo per cui puoi cambiare la tua passphrase senza ricodificare l'intero volume: in pratica si limita a crittografare nuovamente la chiave di crittografia con la nuova passphrase.

Quindi, se ci pensate, dal momento che la chiave di crittografia effettiva è memorizzata nell'intestazione del volume VeraCrypt e l'intestazione del volume si trova sul dispositivo di archiviazione USB, ovviamente deve esserci un momento in cui la chiave di crittografia - in forma crittografata - viene spostato dal dispositivo di archiviazione USB alla CPU.

Tuttavia, non vedo un problema di sicurezza con questo.

OTOH, se ti chiedessi se il tuo passphrase per sbloccare il volume viene passato al dispositivo di archiviazione USB, allora sono d'accordo con Thomas che no, non è passato.

Se venissero passati su USB, ciò significherebbe che il disco USB potrebbe fare la decrittografia per te. Ma non è questo il caso. Puoi utilizzare TrueCrypt / Veracrypt su qualsiasi disco rigido, anche se non ha un built-in hardware crittografico.

Quindi: no, la chiave non sarà passata su USB.

Tuttavia, se si utilizza una tastiera USB, la password del tasto verrà trasferita tramite USB.