Разве том, зашифрованный с помощью cryptsetup, не доступен для чтения всем пользователям после открытия?

В общем случае узел устройства, созданный сопоставителем устройств ( /dev/mapper/...), не является доступным для чтения всем. В /dev/mapperмы видим:

lrwxrwxrwx. 1 root root       7 27. Jan 11:01 remote-backup -> ../dm-0

указывает на (обратите внимание, что имеют значение разрешения узла, на который указывает, а не разрешения символической ссылки выше):

brw-rw----. 1 root disk  253, 0 27. Jan 11:01 ../dm-0

Таким образом, пользователю нужно будет либо входить в diskгруппу, либо быть root, чтобы получить доступ к сырому содержимому сопоставленного устройства. Недоверенный пользователь, конечно, никогда не должен иметь этих привилегий, в противном случае будет возможно не только чтение, но и уничтожение данных.

(Вышеприведенный вывод соответствует нормально настроенной Fedora. В разных системах результаты могут отличаться)

Да, это правда — конечно, с учетом обычных ограничений доступа к файловой системе.

Почему это не считается проблемой:

Это зависит отмодель угрозы- то есть, об атаках и злоумышленниках, о которых вы беспокоитесь. Как правило, шифрование файловых систем полезно только как защита от физических атак на оборудование (например, его кражи).

Если злоумышленник имеет сетевой доступ во время работы системы или даже учетную запись в системе, шифрование файловой системы не поможет. Однако в этом случае обычные разрешения файловой системы помогают - что наглядно демонстрирует, как различные меры безопасности дополняют друг друга.

Это общеизвестно. Например, "Encrypted Filesystem Howto" от Ubuntuпредупреждает:

Панацеи и черные ящики

Не забывайте, что это НЕ идеальная система. Она по-прежнему уязвима для атак различными способами, наиболее очевидным из которых является атака в режиме онлайн. Если вы можете получить доступ к своим зашифрованным данным, то любой другой, кто попадет в систему, тоже сможет. [...]