Supponiamo che l'host non sia crittografato e che tutti i file siano accessibili. Una macchina virtuale con crittografia LUKS viene salvata, il che significa che la sua memoria ora risiede come un normale file sull'host, quella memoria include anche la chiave master LUKS? In un formato recuperabile?
Sì, l'immagine di memoria salvata sull'host conterrà la chiave master LUKS e se una persona esperta dovesse studiare l'immagine di memoria, potrebbe estrarre la chiave in una forma utilizzabile.
Prova a riprendere la VM. Si noti che riprende da dove era stato interrotto, senza chiedere una password di crittografia del disco. Poiché il sistema non può leggere il disco senza la chiave, la chiave deve essere già presente nell'immagine di memoria, oppure il guest deve aver ripristinato la chiave da un'altra parte (forse l'host?).
Ma il tipico snapshot della VM non interagisce affatto con il guest: poiché l'host può catturare l'intero stato del guest, è più semplice e più affidabile salvare semplicemente quello stato, piuttosto che provare a comunicare con un SO guest sconosciuto che può o non può funzionare correttamente al momento. (Un buon uso delle macchine virtuali è il debug del codice dei sistemi operativi.)
Una facile alternativa sarebbe quella di lasciare che l'ospite faccia il suo stato salvato. Dì al guest VM di sospendere su disco, e dimenticherà la chiave. Quindi richiederà la password di crittografia del disco quando riprende.