Ho scoperto che esiste una cosa come dm-verity e che è usata in vari dispositivi embed come i telefoni. Mentre penso che sia abbastanza giusto che gli embed possano avere una memoria ROM che non può essere modificata e può essere usata per aiutare la verifica del kernel ad es. - questo meccanismo può essere utilizzato su un PC tipico (server con precisione) che frequentemente aggiorna il kernel ed esegue rw praticamente su tutto lo storage? Come funzionerebbe allora? Voglio dire diciamo che qualcosa ha incasinato fs senza avviare il sistema operativo - c'è qualcosa che potrebbe proteggere chiunque dall'essere in grado di ricalcolare tutti gli hash, sostituire le chiavi, alterare l'immagine del kernel per rendere tutto "legittimo"?