Moin Rüdiger
1. Ein Einbrecher, die Polizei oder Steuerfahndung kommt unangemeldet in meine Wohnung oder ein Hacker verschafft sich Zugriff auf mein System, währen ich vor dem PC sitze. Dann ist völlig egal, ob ich mit einer Passphrase die 2te Platte aufgeschlossen habe oder ob das via keyfile passiert ist.
Aber das sind IMHO zwei Szenarien, die auch unterschiedlich bewertet werden solten.
Im ersten Fall ist erstmal noch nichts verloren. Ohne Deine Mithilfe gibt das System erstmal noch keine Daten preis, wenn Du einen Screenlocker mit Password verwendest. Klar können die das System mitnehmen, aber dann ist auch die Stromversorgung unterbrochen oder es gelingt Dir noch rechtzeitig, den Stromstecker zu ziehen. Dann greift der Schutz von LUKS wieder. Und üblicherweise kommt die Steuerfahndung nicht gleich mit dem notwendigen Equipment für eine Kaltstart-Attacke.
Im anderen Fall 'Hacker-Attacke online' sieht es prinzipiell ganz anders aus, dafür bietet LUKS wie Du schon richtigst sagst, keinerlei Schutz. Da müssen andere Verteidigungsmechanismen greifen.