邪惡女仆攻擊是指針對已經關閉的無人看管的計算設備的攻擊。邪惡女仆攻擊的特點是，在設備持有者不知情的情況下，攻擊者可以多次親手接觸目標設備。

邪惡女仆攻擊的攻擊過程示例如下：

一：首席財務官(CFO)出席一次會議，當她出去吃晚飯時，她將筆記本電腦留在了酒店房間。因為硬盤加密了，所以她很放心筆記本上企業(yè)數據的安全性。

二：一個邪惡的女仆(其實是參與工業(yè)間諜活動的企業(yè)間諜)看到這位首席財務官離開了她的房間。

三：這個邪惡女仆偷偷進入首席財務官的房間，使用U盤上的bootloader來啟動她的筆記本電腦，她在電腦上安裝了一個鍵盤記錄器以捕捉這位首席財務官的加密密鑰，接著，她關閉了筆記本電腦，并放回原處。

四：隨后首席財務官吃完飯回到房間，啟動她的電腦。她沒有任何懷疑地輸入她的加密密鑰，并解鎖筆記本的磁盤驅動器。

五：第二天早上，當首席財務官下樓吃早餐時，邪惡女仆又來到其房間，獲取她的加密密鑰。

這種攻擊的目的可能不是竊取和出售密鑰，或者對筆記本電腦的軟件進行更改，但無論這種攻擊出于何種原因，筆記本都被未經授權人員兩次接觸，而沒有發(fā)出任何警告信息。

波蘭安全研究人員Joanna Rutkowska給這種攻擊取了一個非常吸引人的名字—邪惡女仆攻擊。在2009年，Rutkowska成功地演示了，如果攻擊者可以親手接觸設備，即使是全磁盤加密(FDE)也不能保護筆記本電腦的安全。自那時起，“邪惡女仆”引起了安全專業(yè)人士的關注，這個名稱被廣泛用來形容這種攻擊——即攻擊者不是偷取設備(或者接觸設備來克隆硬盤驅動器)，而是多次訪問設備，對設備為所欲為。