Si la partición de inicio está encriptada (y la frase de contraseña para desbloquear el dispositivo debe ingresarse en GRUB antes de que comience la secuencia de inicio) ¿el sistema está bastante a salvo de un Evil Maid Attack?
Si la partición de inicio está encriptada (y la frase de contraseña para desbloquear el dispositivo debe ingresarse en GRUB antes de que comience la secuencia de inicio) ¿el sistema está bastante a salvo de un Evil Maid Attack?
"Evid maid attack" es un término general para cualquier tipo de manipulación física de un dispositivo en ausencia del usuario.
Encriptar el disco duro lo protegerá contra dos de estos ataques:
No lo protegerá de que un atacante instale ningún otro tipo de dispositivo de vigilancia, como rastreadores físicos de red, registradores de teclas físicos, etc.
Y luego está también esta forma de una malvada criada ataque:
Este ataque funcionará siempre y cuando use una solución de software pura, ya que siempre requerirá un cargador de arranque no cifrado en su disco duro para descifrarlo. La única solución sería si el cifrado del disco duro se pudiera implementar en el nivel UEFI. Pero no he oído nada de eso todavía.
Recuerde siempre la tercera Ley de Seguridad Inmutable :
Si un malvado tiene acceso físico sin restricciones a tu computadora, ya no es tu computadora.
Incluso si hace que el sistema no se pueda iniciar para cualquier otra imagen de arranque sin realizar cambios en EFI, es vulnerable a cosas como los registradores de claves de hardware. Una doncella malvada podría simplemente desconectar su teclado, colocar un registrador de llave de hardware y enchufarlo nuevamente. La próxima vez que ingrese sin sospechas, se capturarán sus credenciales.
El cifrado, por sí solo, no es una protección completa contra el acceso físico.
Lea otras preguntas en las etiquetas linux disk-encryption grub