Un disco rigido esterno è collegato a un sistema Debian tramite USB. Il disco viene crittografato utilizzando cryptsetup LUKS e viene aperto correttamente e montato usando luksOpen.
Ora, se qualcuno scollega l'unità e prova a leggere i dati, ha qualche vantaggio dal fatto che il dispositivo non sia stato correttamente smontato e chiuso con luksClose?
No.
Ma la tua RAM o lo swap potrebbero forse essere usati per rubare la chiave. Nel caso della RAM questo richiede un hardware speciale IIRC.
Ci sono quei complessi attacchi di sidechannel che non sono più così teorici, ma non comuni. Per evilmaid, c'è anti-evilmaid, o semplicemente controlla l'avvio da un supporto rimovibile con una password.
Ho avuto un po 'di amore da parte dei sistemi di ibernazione, facendo alcune cose e riaccendendole. Questo è anche impedito con una password di avvio.
Leggi altre domande sui tag disk-encryption