VeraCryptがTPMを使用しないのはなぜですか？

VeraCryptは、異なるキーですべてのセクターを暗号化します。これらの異なるキーは、1つのマスターキーから派生します。マスターキー自体はボリュームに保存され、ボリュームパスワード（および/またはキーファイル）によって保護されます。引用する議論は、マスターキーをパスワードまたはディスク上のキーファイルで暗号化するのではなく、TPM内に保存する必要があるかどうかについてです。どちらの場合でも、VeraCryptはセクターキーを導出するためにRAM）にマスターキーを必要とします。

TPMにセクターキーを計算させることは、確かにRAMダンプに対するセキュリティを向上させるオプションですが、実用性を判断することはできません（たとえば、TPMがサブキーの派生をサポートしているかどうかわかりません）それでも、適切な方法で、またはそれによって導入されたレイテンシー）それにもかかわらず、管理者権限を持つ攻撃者は、TPMに次のセクターキーを要求し始め（truecryptと同じように）、それらを記録します。

2番目の質問：ハードウェアキーロガーは、メインボードのUSBコントローラーとキーボードの間にインストールされたスタンドアロンのUSBプロキシです（特に、キーボードがケーブル接続されている前面ポートに接続されている場合は、ケースの内側にある場合もあります）メインボードに。

TPMの使用についての私の見解は、特定の条件が満たされれば実際に機能するということです。そして、それはTPMがマスターキーのみを保護する場合にも当てはまります：TPMは、コンピューターが改ざんされていない場合にマスターキーを配布することになっています（BIOSのソフトウェアキーロガーなど）。不正なオペレーティングシステムの変更）。そのため、TPMは、マスターキーの取得に対してオフライン攻撃を不可能にする必要があります。それでもTPMはそれを行いますnotマスターキーをVeraCryptに渡した後、それを保護します。これは、オペレーティングシステムにはセキュリティホールがなく（セキュアブートで確認済み）、キーはカーネルメモリに格納されるという考え方です。さらに、オペレーティングシステムは、ユーザーモードプロセスがカーネルモードメモリを読み取ることを防ぐ必要があるため、VeraCryptマスターキーを取得する機会はありません。 「セキュリティホールのないオペレーティングシステム」という非常に大胆な仮定に注意してください。これは、現在のオペレーティングシステムでは当てはまらない可能性が高いため、議論全体が失敗します。そして、これが十分に悪いわけではないように、セキュリティホールのないオペレーティングシステムでも、ハードウェアが適切に機能することに依存する必要があります。ハードウェア（プロセッサやメモリなど）が、オペレーティングシステムで許可されていない状態でメモリの内容をユーザー空間プロセスに公開すると、システムが危険にさらされます。そして、まさにそれは、コンピューターの大部分に対する最近のRowHammer攻撃によって達成することができます。