Sì: l'avvio live tramite supporto rimovibile può consentire l'accesso all'avversario (sola lettura o lettura-scrittura, a seconda dei driver) all'HD locale. Senza entrare in troppi dettagli, un SO può solo fornire protezione mentre è caricato. Quindi, se si ignora il sistema operativo, i dati non sono protetti.
Detto questo, puoi proteggere da questo tipo di situazione implementando i controlli fisici. È possibile bloccare il BIOS / firmware su un PC per disabilitare l'avvio da supporti rimovibili e rete (avvio PXE). Tuttavia, se l'avversario ha un accesso fisico al sistema, può facilmente andarsene con l'HD o forse l'intero sistema e inserire l'HD in un altro PC.
In alternativa o in combinazione con quanto sopra, puoi anche proteggere i dati tramite crittografia. Puoi crittografare selettivamente i dati oppure puoi utilizzare Crittografia disco completo . FDE crittografa tutti i dati sull'HD ad eccezione di un piccolo boot loader. FDE rende molto più difficile per un avversario accedere ai dati, anche quando hanno accesso fisico al PC. L'unico modo in cui l'avversario può decodificare i dati è immettendo il token di autenticazione corretto (ad esempio password, chiave USB, smart card, ecc.) O, in casi rari, debolezze nell'implementazione FDE (ma questo è estremamente raro).