Não, não de forma saudável - mas um adversário poderia.
A ferramenta cryptsetup opera no próprio volume criptografado, esteja ele aberto ou não. Precisa recuperar a chave de volume do volume; para isso, ele precisa de uma maneira de decodificar um dos pontos de teclas existentes (senha ou arquivo de chave), ou então você precisa passar a chave de volume nua (o que você não manteria por perto).
Se o volume estiver montado, o kernel tem a chave de volume na memória. Mas, sem surpresa, não fornece uma interface para recuperá-lo.
Você pode escrever e carregar um módulo de kernel que recupera a chave de volume (eu acho que você terá que pular aros, mas de uma perspectiva de segurança que é trivial), a menos que o carregamento do módulo esteja desativado ou autenticado. Você pode recuperar a chave de um despejo de memória via /dev/kmem , a menos que ela esteja desativada (espero que existam ferramentas forenses prontas para isso, embora eu não consiga nomear nenhuma). Eu acho que é isso.