Per minimizzare il software potenzialmente compromesso dalla lettura di ciò che sto scrivendo in Veracrypt, voglio utilizzare il software all'interno di un sistema operativo guest crittografato senza Internet, in particolare Ubuntu 16.04. Questo minimizza le probabilità che qualsiasi parte del software nel sistema operativo host comprometta TrueCrypt?
Non in alcun modo. Il software host (ad esempio il kernel rootkit) ha ancora accesso a tutto cio '. le tue chiavi di crittografia nella RAM della VM.
Di solito si utilizza la virtualizzazione per proteggere l'host da codice ostile, in modo che il codice in esecuzione all'interno della VM non possa danneggiare l'host (e ci sono ancora scappatoie). Non c'è modo di proteggere una VM contro l'host.
Leggi altre domande sui tag virtualization truecrypt system-compromise veracrypt