Lvm on luks: Kann unverschlüsseltes mbr zur Installation schädlicher Software verwendet werden, wenn nur eine große Partition verschlüsselt wird, die das gesamte Gerät abdeckt?

377
Egidiux

In den meisten Handbüchern wird empfohlen, zur Einrichtung einer stärkeren vollständigen Festplattenverschlüsselung ein separates USB-Gerät zu verwenden. Lvm on luks setup deckt jedoch die erste Partition der Hauptfestplatte ab (z. B. / dev / sda1). Auf diese Weise existiert immer noch ein einfacher, nicht verschlüsselter Abschnitt der Festplatte, der mbr. Ich bin nur neugierig: Könnte man damit theoretisch bösartige Software installieren (für eine Art bösartiger Mädchenangriff)? wäre es nicht sicherer, luks + lvm auf das rohe, nicht partitionierte Gerät (/ dev / sda) zu setzen, das die gesamte Festplatte effektiv abdeckt?

0

0 Antworten auf die Frage