Veracrypt - Partición USB cifrada - ¿Pasa la clave por USB?

No estoy muy seguro de lo que quieres decir con "¿la clave se pasa por USB?". Supongo que está preguntando si la clave de cifrado del volumen pasa de su dispositivo de almacenamiento USB externo a su CPU, o viceversa.

La respuesta a esa pregunta es sí.

El motivo de esto es que la frase de contraseña que utiliza para desbloquear el volumen no es realmente la clave de cifrado de los datos. La clave de cifrado se almacena en el volumen, pero se cifra con su frase de contraseña (después de que se somete a una extensión de clave, etc.).

Esta es la razón por la que puede cambiar su contraseña sin volver a cifrar todo el volumen. Básicamente, solo tiene que volver a cifrar la clave de cifrado con su nueva frase de contraseña.

Entonces, si lo piensa, ya que la clave de cifrado real se almacena en el encabezado de volumen de VeraCrypt, y el encabezado de volumen está en el dispositivo de almacenamiento USB, obviamente debe haber un momento en que la clave de cifrado, en forma cifrada - se mueve desde el dispositivo de almacenamiento USB a la CPU.

Sin embargo, no veo un problema de seguridad con esto.

OTOH, si estuviera preguntando si su frase de contraseña para desbloquear el volumen pasa al dispositivo de almacenamiento USB, entonces estoy de acuerdo con Thomas en que no, no se pasa.

Si se pasara por USB, eso significaría que el disco USB podría hacer el descifrado por usted. Pero ese no es el caso. Puede usar Truecrypt / Veracrypt en cualquier disco duro, incluso si no tiene un hardware de cifrado integrado.

Entonces: no, la clave no se pasará por USB.

Sin embargo, si utiliza un teclado USB, la contraseña de la clave se transferirá a través de USB.