La crittografia LVM sull'installazione di Kali Linux crittografa completamente anche il bootloader? Immagino che se il disco fosse completamente crittografato, nessuno sarebbe in grado di accedere o ottenere la tua password o installare script dannosi per farlo?
Il bootloader non sarà crittografato, perché devi prima caricare il servizio LVM.
Probabilmente un modo possibile per installare script dannosi è corrompere il codice che ti chiederà la password, ma non puoi accedere direttamente alla tua password
Tuttavia, è ancora possibile crittografare / avviare utilizzando LUKS e utilizzare LVM su LUKS
Dai un'occhiata a questo link di ArchLinux, ma fattibile su Kali.
Inoltre, è possibile utilizzare GRUB da una chiave USB, che caricherà il modulo di crittografia e si avvierà dal sistema di crittografia / avvio
È un po 'eccessivo, ma spero che risponda alla tua domanda!
Quando avvii la tua macchina criptata devi avere un software in grado di chiederti la password e decrittografare un numero sufficiente di dati per continuare il processo di avvio.
Ovviamente, questo software deve essere in chiaro per essere eseguibile, non può essere crittografato o questo creerebbe un problema di pollo o uovo.
In effetti c'è un attacco che sfrutta ciò che è chiamato Malvagità attacco in cui il vero prompt di LUKS che chiede la password di crittografia del disco rigido viene sostituito da un prompt identico generato da un software dannoso che raccoglierà la password e in qualche modo la memorizzerà o la invierà agli aggressori.
Alcuni software potrebbero provare a rilevare tale modifica dopo l'avvio del computer , ma potrebbe essere già troppo tardi poiché la password potrebbe essere già stata inviata tramite la rete. Alcuni altri metodi che coinvolgono un chip TPM consentono una protezione più rapida ed efficace.
Leggi altre domande sui tag encryption