Supongamos que un equipo con encriptación de disco completo con discos duros intercambiables en caliente está encendido (es decir, descifrado al inicio por un usuario confiable) pero está bloqueado en la pantalla.
En tal caso, si un atacante con acceso físico eliminara y se fuera con uno de los discos (no toda la computadora, solo un disco), ¿tendrían acceso gratuito a los datos almacenados en él? ¿Como, literalmente, simplemente montar el disco en una computadora separada y comenzar a navegar? Si la respuesta es afirmativa, ¿hay alguna manera de mitigar este escenario específico?
Advertencias: entiendo que un atacante con acceso físico tiene una gran cantidad de vectores de ataque distintos a los que mencioné, por lo que "no permitir el acceso físico" es la medida de mitigación número uno. El único pregunta similar puedo encontrar acuerdos con toda la computadora que se está capturando, no solo un disco.