拔下正在執行（並因此解密）的加密驅動器時會發生什麼？

加密的驅動器通常在啟動時被解密，所以如果系統正在執行並且驅動器在“熱”時被拔出並插入另一個系統，數據仍然是未加密的嗎？

我可能會誤解這裡的實現，但我們以 LUKS 加密驅動器為例。解密是在 RAM 中處理的還是類似的（而不是解密底層的、較小的映射器）？如果是這種情況，那麼驅動器是否被取出並不重要，因為它不會被解密，而如果它是在映射器上完成加密（寫為解密），它可能會在交換之間保持為解密狀態駕駛。

驅動器在裝載時未加密。驅動器上的所有數據始終保持加密狀態。這是它們只能使用正確的解密密鑰安裝。當它們被安裝時，它們看起來就像被解密了一樣。

所以實際上，當您拔下加密驅動器時，並沒有什麼特別的事情發生。如果它仍然掛載，您只需強制解除安裝該卷。

磁碟上的資訊是加密的，如果作業系統有正確的密鑰，就會被解密。沒有密鑰，將只有一個不透明的加密數據塊。

從電腦中取出磁碟並將其安裝在下一台電腦上不會解密任何內容。

引用自：https://serverfault.com/questions/881377