Eh hagyjuk. Így jobban belegondolva -> CPU-ból kulcs vagy akármi kiolvas -> memória dekriptál... ennyi...
Ez után meg ezer és egy módja lehet annak, hogy egy "suspended" virtuálgép ramjába injektálni egy kódot, amire rákerül a végrehajtás és kimásolja a teljes crypt partíciót valahová...
Szóval hagyjuk... Bocs hogy felhoztam...