Ahoj popíšu situaci:
mám notebook s plně zašifrovaným diskem (bez tpm). Logicky na notebooku se musí nacházet bootloader, který je nešifrovaný a zeptá se na heslo (grub to umí)
Jenže pokud se někdo dostane k notebooku, tak může si booloader upravit, že napsané heslo uloží (např ve volném místu mezi grubem a začátku filesystému) a přidá kód pro načtení klíče z daného umístění. Při další návštěvě již tedy má přístup k disku.
Je to správná úvaha?
A je tedy jediná možnost obrany tak, že budu používat důveryhodný bootloader (např na flashce, který nedám z kapsy)?