Posible: Técnicamente sí.
Déjame decirlo de esta manera: tengo algo de hardware y puedo hacer con él lo que quiera. Se los entrego o se los vendo con él configurado para que actúe perfectamente como un disco duro externo.
¿Te sorprendería si tuviera un comando no documentado que me diera acceso a los datos?
Supongo que ambos estamos de acuerdo en que la respuesta es: No. Por supuesto, no nos sorprendería.
Eso deja controladores genéricos. Tampoco veo problema allí. El controlador genérico admitirá todos los comandos normales, y podríamos para una combinación de ellos y desencadenarlo. P.ej. si alguien lee el sector 3, 14, 15, 92, 65 y 35 y, por lo tanto, esto 42 veces con un retraso de al menos 5 segundos entre las lecturas del sector. (o cree su propio patrón de acceso improbable, tal vez utilizando un valor especial al configurar un área protegida del sistema o cualquier otra cosa que un usuario normal no pueda hacer).
Eso significa que tenemos capacidades adicionales en la unidad y una forma de activarlas, lo que hace que la unidad haga lo que queramos. Lo que podría incluir devolver la contraseña de cifrado de la unidad o los datos sin procesar escritos en un sector.
Thuis, la respuesta a la pregunta: Is this possible?
es un gran sí.
Lo que no es lo mismo que es probable. Pero técnicamente: claro, es posible.