O VeraCrypt pode ser gerenciado pelos scripts CLI e bash / batch no Linux / Windows, respectivamente. No entanto, o IDRIX enfatiza que o comando que contém a senha [flag /p , /password (Windows) ou --password (Linux)] pode resultar no registro do prompt de comando e, obviamente, na senha.
É possível tornar o Windows incapaz de registrar a senha? Como? Desligando o log de eventos?
E o Linux?
teve o mesmo problema no linux agora. para um script que encontrei na seguinte solução:
veracrypt -t -k "" --pim=485 --protect-hidden=no /dev/device /mnt/path <<EOD
secret
EOD
isto dará o segredo interativamente ao prompt de veracriptografia e a senha não será exibida em ps
fyi: isso só funcionará para scripts, se você digitar manualmente, ele aparecerá no histórico