Quiero decir si cifro mi "" sistema completo "" de modo que todo (además de / boot) esté en un VolumeGroup (Linux) cifrado.
Así que guardo mi / boot en una unidad flash, eso es siempre a mi lado.
P: ¿Se puede comprometer el VolumeGroup encriptado (o en una solución similar en una Imagen encriptada) de manera que si quiero "montarlo", robe mi contraseña? (Mantengo mi / boot en una unidad de memoria flash a mi lado porque no está cifrada y los controladores del kernel / crypt podrían modificarse de alguna manera, de modo que pueda robar mi contraseña al escribir la contraseña para obtener acceso al VG cifrado). . Entonces ... ¿podría hacerse esto? ¿O es mi método seguro?
Gracias.