物理安全

如果攻击者能够物理访问计算机硬件，并且您在攻击者进行物理访问后继续使用该计算机，那么VeraCrypt可能无法保障计算机上的数据安全。* 这是因为攻击者可能会修改硬件或附加恶意硬件组件（如硬件击键记录器），这些组件会捕获密码或加密密钥（例如，当您挂载VeraCrypt卷时），或者以其他方式破坏计算机的安全性。因此，您绝对不能在被攻击者物理访问过的计算机上使用VeraCrypt。此外，在攻击者物理访问计算机时，您必须确保VeraCrypt（包括其设备驱动程序）未运行。有关攻击者直接进行物理访问的硬件攻击的更多信息，请参阅 内存中的未加密数据 部分。

此外，即使攻击者无法直接物理访问计算机硬件，他/她也可能通过远程拦截和分析计算机硬件（包括显示器和电缆）发出的辐射来破坏计算机的物理安全。例如，拦截键盘与计算机连接电缆发出的辐射可以泄露您输入的密码。本文件无法列举所有此类攻击（有时称为TEMPEST攻击）以及所有已知的防范方法（如屏蔽或无线电干扰）。防范此类攻击是您的责任。如果您不采取防范措施，VeraCrypt可能无法保障计算机上的数据安全。