TruecryptのPoCが出ているとのこと。

セキュリティ企業の米McAfeeは、暗号化した仮想ドライブの作成に使われるオープンソースソフト「Truecrypt」を攻撃するコンセプト実証（PoC）コードの出現が報告されたと伝えた。今後、同コードが実際の攻撃に利用される恐れもあるとして警戒を呼び掛けている。
この攻撃は、セキュリティ研究を手掛けるInvisible Things Labのブログで紹介された。例えばホテルの部屋などに、TrueCryptでディスクを暗号化したノートPCを宿泊客が置いていると想定し、その部屋に侵入した人物が、攻撃コードを仕込んだUSBメモリを使って宿泊客のPCを起動する方法で、ディスク暗号化のパスフレーズを記録する不正コードに感染させる。記録したパスワードはネットワーク経由で外部に送信するといった手口が考えられるという。
こうした攻撃はホテルの客室係などが実行できる可能性が高いことから、「Evil Maid攻撃」と命名されている。

Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ - ITmedia エンタープライズ