@rf знатоки encfs, cryptofs, нид хелп. Если включен фуллдиск енкрипшен и было открыто какое-то файло, его содержимое читнулось в память в уже подекрипченом виде. В идеальном мире ядро и ось защищают конкретный кусок памяти в привязке к конкретному процессу. Вопрос в том что если пользоватедю в процессе после открытия произвели введение паяльника в тело есть ли возможность внешним устройством вызвать хибернейт всего состояния памяти чтобы потом стащить весь дамп, запатчить в нужном месте ядро на другой машине которое будет потом поднимать этот дамп и спокойненько влезать в состояние памяти процессов? Спрашиваю чисто из академического любопытства есть ли готовые неправительственные опенсорсные тулы? И отдельный вопрос есть ли тулы умеющие в рантайме шифровать память с дешифрацией в виде разовой атомарной операции, которую повторно на восстановленном дампе провернуть уже невозможно? 🤔