Tengo que comprobar la posibilidad de caso mencionado en el título. Un Linux promedio podría iniciarse en el terminal de raíz directamente sin autenticación modificando los parámetros de inicio del kernel.
Me gustaría saber, ¿cómo es posible (si existe) en un dispositivo cifrado LUKS? ¿Cómo debo modificar los parámetros sin ningún otro Live CD?
Si la partición raíz está cifrada, entonces la única forma de ejecutar su /bin/bash es descifrar ese archivo. De hecho, si la partición está cifrada, la única forma de saber si hay un archivo llamado /bin/bash es descifrar los directorios de la partición. Con un dispositivo cifrado LUKS, ni siquiera se puede saber si hay un sistema de archivos allí. Entonces, no, no es posible iniciar en un sistema donde el sistema de archivos raíz está cifrado. (A menos que sepa o adivine la clave, por supuesto).
Si tengo acceso físico a la máquina, puedo iniciarla con mi propio sistema operativo desde un CD en vivo o similar. Entonces sí, soy "root" y puedo acceder a la tarjeta de red y otros periféricos de manera normal.
Sin embargo, no puedo acceder al dispositivo de almacenamiento cifrado. No puedo acceder a ninguna información en ese dispositivo, como claves privadas, etc. Por lo tanto, no puedo hacerme pasar por el propietario de esa máquina.