ještě chci dodat ke kroku 4, že útočník nezná doposud obsah disku, takže nemůže kontrolní program přepsat, aby neshodu nehlásil..
Takže poslední odstavec je závislý na kroku 3 (okamžitému prozrazení hesla). nakolik je tohle možné? Stačí odpojit síťový kabel a je po problému (zjednodušeně řečeno?) Jenže co když patch dokáže ovládat wifi nebo bluetooth? Co když je k PC nepozorovaně zapojí keylogger?
Z toho vyplývá, že útočník si může obraz disku vytvořit vždy. A heslo může taky získat (když teda odpojím kabel a musí se spolehnout na keylogger).
No a výsledek - má obraz disku a heslo, takže má vše.
Jenže když do úvahy vložím, že budu bootovat z flashky, tak když do dovedu do absurdnosti, tak jem možné odposlechnout komunikaci z USB.
A jak se třeba tenhle ten problém řeší v důležitých odvětvích (jako vlády a informace o politických kmotrech, CIA a plány okupace)?