Para minimizar el software potencialmente comprometido al leer lo que estoy escribiendo en Veracrypt, quiero usar el software dentro de un sistema operativo huésped cifrado sin Internet, específicamente Ubuntu 16.04. ¿Esto minimiza las posibilidades de que cualquier pieza de software en el sistema operativo host ponga en peligro TrueCrypt?
No de ninguna manera. El software del host (por ejemplo, el kernel rootkit) todavía tiene acceso a todo, es decir. sus claves de cifrado dentro de la memoria RAM de la máquina virtual.
Por lo general, se utiliza la virtualización para proteger el host contra el código hostil, de modo que el código que se ejecuta dentro de la VM no puede dañar al host (y todavía hay lagunas). No hay forma de proteger una máquina virtual contra el host.
Lea otras preguntas en las etiquetas virtualization system-compromise truecrypt veracrypt