“邪恶女仆”攻击可以是在机器关闭时通过物理访问对机器执行的任何操作，即使它是加密的。这个名字来源于这样一个想法，即攻击者可以渗透或支付清洁人员，无论您在哪里逗留，以便在您外出时破坏您的笔记本电脑。

对于加密设备，最有可能的恶意女仆攻击是某种形式的键盘记录器，无论是物理的还是软件的。物理记录器几乎不可能在软件中检测到，但可以通过体格检查找到（尽管取决于笔记本电脑内的可用空间以及断开键盘的难易程度，它可能以您不会的方式完成）不用自己再次拆卸就看不到了……）。不过，软件键盘记录程序是一个主要威胁。

VeraCrypt 引导加载程序（获取您的密码并解密加密卷或至少下一个启动所需的部分）本身必须被解密 - 如果它被加密，它无法在没有其他东西解密的情况下执行- 所以它是放置软件键盘记录器的主要目标。取一个加密硬盘，将它连接到另一台机器，用一个秘密保存密码的受损引导程序替换 VeraCrypt 引导程序，然后将其放回受害者的机器中。下次受害者启动计算机时，他们的硬盘密码会被记录下来以备日后检索。VeraCrypt 试图通过计算引导加载程序的加密指纹来检测它是否被篡改，尽管熟练的攻击者也可以阻止这一点，除非机器使用 TPM 或类似的工具来检查引导加载程序与攻击者可以使用的密钥。不要覆盖。

所以，看起来引导加载程序的验证失败了。这就是为什么 VeraCrypt 告诉您立即更改硬盘密码的原因。攻击者可能无法在您输入密码时窃取密码- 相反，这将是一个多阶段攻击，首先破坏引导加载程序，然后在您有机会输入密码后检索密码 - 但如果他们得到在您解锁一次之后但在您更改密码之前再次打开机器，那么他们可能会窃取该密码（以及磁盘上的所有数据）。

当然，有可能发生了一些完全无害的事情并且没有攻击者。任何在低级别与硬盘混淆的东西，如分区工具、备份/恢复工具、操作系统安装程序/更新程序或其他一些东西，都可能使引导加载程序指纹无效，而实际上没有任何恶意。无论如何，更改密码仍然可能是一个好主意，但是……您最后一次这样做是什么时候？