Barrapunto

Hombre, en principio cuando el sistema de archivos está cifrado el sistema debería requerir que el usuario introduzca manualmente alguna clave necesaria para descrifrarlo cada vez que lo arrancas ¿no? Si no qué sentido tiene cifrarlo. Varios sistemas de cifrado (como el de NTFS, salvo que configures la system-key) almacenan la clave en el propio disco. El sentido es ponérselo un poco más difícil al atacante sin fastidiar al administrador del sistema (ten en cuenta que si la clave no está en el equipo, no puede iniciarse el mismo de forma desatendida, como tras un corte de luz). No es infalible, pero es más difícil. Los vectores de ataque que propones requieren que tengas acceso al disco y que luego el propietario del mismo vuelva a arrancar el sistema, son situaciones distintas a la propuesta al principio (acceso físico al sistema, por ejemplo porque lo has robado) que no siempre podrán darse... En esa situación, podrías defenderte estableciendo la clave de cifrado del sistema en un elemento hardware, que cargara en su memoria el núcleo cifrado, lo descifrara y lo ejecutara (no es imposible conseguir esto con una FPGA, de nuevo es factible). Y "troyanizar" esa arquitectura es poco menos que imposible... aunque es una arquitectura poco versátil y difícilmente mantenible. En fin, que es el cuento de nunca acabar...