В большинстве руководств для более полной настройки полного шифрования диска предлагается разместить / загрузиться на отдельном USB-устройстве. Однако настройка lvm on luks охватывает первый раздел основного диска (например, / dev / sda1). Таким образом, все еще существует простой, не зашифрованный раздел диска, mbr. Мне просто любопытно: теоретически это можно использовать для установки вредоносного программного обеспечения (для своего рода злой атаки горничной)? не безопаснее ли поместить luks+lvm на необработанное неразмеченное устройство (/ dev / sda), эффективно охватывающее весь диск?