VeraCrypt + CLI + / пароль + выключен журнал?

Question

VeraCrypt может управляться CLI и bash/batch-скриптами в Linux/Windows соответственно. Однако IDRIX подчеркивает, что команда, содержащая пароль [flag /p , /password (Windows) или --password (Linux)], может привести к записи истории командной строки и, очевидно, к паролю внутри.

Можно ли сделать так, чтобы Windows не могла войти в пароль? Как? Отключением журнала событий?

А как насчет Linux?

Answer 1

была такая же проблема в Linux сейчас. для сценария я нашел следующее решение:

veracrypt -t -k "" --pim=485 --protect-hidden=no /dev/device /mnt/path <<EOD
secret
EOD

это даст секрет интерактивно подсказке veracrypt и пароль не будет отображаться в пс

к сведению: это будет работать только для сценариев, если вы наберете его вручную, он появится в истории