Ho letto su Self Encrypting Drives e ho difficoltà a capire come l'Shadow MBR non sia un problema di sicurezza.
Ho trovato queste diapositive che indicano che Shadow MBR è memorizzato in testo non crittografato (il che ha senso perché deve essere presentato prima che venga data la password per sbloccare l'unità). Dare di, sembra che dovrebbe essere vulnerabile al Malvagio attacco malefico sulla sconfitta della crittografia dell'intero disco.
Questo post riguarda il software basato su FDE, ma il principale dovrebbe essere lo stesso: trovare l'unico pezzo di software che non è crittografato e sostituirlo con qualcosa di malevolo.
Tuttavia, da questo post , l'Shadow MBR dovrebbe essere inaccessibile:
The MBR shadow is a 128 MB area that is totally “off the map”. If the OS or a virus were to read each LBA on the drive from LBA 0 to MAX LBA it would still not to be able to see it or modify it.
Problema risolto! Tranne, qui è dove le cose si confondono (per me). Questo post su sblocco dei SED , ha questo da dire :
When a SED is configured with pre-boot authentication, only the 128MB OPAL “MBR Shadow” volume is visible to the OS
Quindi, qual è? L'MBR Shadow è totalmente "fuori mappa" o è l'unica cosa visibile al sistema operativo? E, se è visibile e montabile a livello di sistema operativo, cosa deve impedire a un utente malintenzionato di sostituire il tuo PBA con il proprio?