Devo verificare la possibilità del caso menzionato nel titolo. Un Linux medio può essere avviato direttamente nel terminale di root senza autenticazione modificando i parametri di avvio del kernel.
Mi piacerebbe sapere, com'è possibile (se ce ne sono) su un dispositivo crittografato con LUKS? Come devo modificare i parametri senza altri Live CD?
Se la partizione di root è crittografata, l'unico modo per eseguire il suo /bin/bash è decrittografarlo. Infatti, se la partizione è crittografata, l'unico modo per sapere se esiste un file chiamato /bin/bash è decrittografare le directory sulla partizione. Con un dispositivo crittografato LUKS, non puoi nemmeno sapere se c'è un filesystem lì. Quindi no, non è possibile avviare in un sistema in cui il filesystem di root è crittografato. (A meno che tu non sappia o indovini la chiave, ovviamente.)
Se ho accesso fisico alla macchina, posso avviarla con il mio sistema operativo da un CD live o simile. Allora sì, sono "root" e posso accedere alla scheda di rete e alle altre periferiche normalmente.
Non posso tuttavia accedere al dispositivo di archiviazione crittografato. Non riesco ad accedere a nessuna informazione su quel dispositivo, come le chiavi private e così via. Quindi non posso completamente mascherare come proprietario della macchina.