Supponiamo che un computer crittografato su disco completo con dischi rigidi sostituibili a caldo sia acceso (ovvero decrittografato all'avvio da un utente fidato) ma bloccato a schermo.
In tal caso, se un utente malintenzionato con accesso fisico dovesse rimuovere e uscire con uno dei dischi (non l'intero computer, solo un disco), avrebbe libero accesso ai dati memorizzati su di esso? Come, letteralmente basta montare il disco su un computer separato e iniziare a navigare? Se la risposta è sì, esiste un modo per mitigare questo scenario specifico?
Avvertenze: comprendo che un attaccante con accesso fisico ha una miriade di vettori di attacco diversi da quello che ho menzionato, e quindi "non consentire l'accesso fisico" è la misura di mitigazione numero uno. L'unico domanda simile Posso trovare accordi con l'intero computer che viene catturato, non solo un disco.