システム実行中にVeracryptまたはLUKSハッシュを盗みますか?
システムの実行中に、ハッカーが暗号化されたシステム(Veracrypt、LUKS、その他のソフトウェア)にインターネット経由でアクセスした場合、RAMからハッシュを盗み、後でそのハッシュを使用して復号化できますか?実行中のシステムに物理的にアクセスできるハッカーがハッシュを盗む可能性があると私が知っていることから、物理的なアクセスなしでこれを行うことができますか?
攻撃者がrootを持っている場合は、簡単にできます。 LUKSの場合、これはdmsetup table --showkey /dev/mapper/whatever | awk '{print $5}' | xxd -r -pマスターキーファイルを取得します。このファイルを後でcryptsetupに渡すことができます。