针对 LUKS 自动解锁的冷启动攻击

对于系统卷全盘加密（FDE），任何不将分区解锁密钥存储在硬件安全设备（如 TPM）的自动解锁方法都不应认为是安全的

即使使用硬件安全设备，仍需要额外保护（如 TPM PIN）和内存加密才能保证基本安全