誰かが grub を使用してシングル ユーザー モードで起動し、マシンの権限を昇格できる脆弱性があることは理解しています。
しかし、ボリュームが完全に暗号化されている場合、これを行う意味はあるのでしょうか?言い換えれば、すべてのデータを保護するための強力なパスワードがある場合、攻撃者は実際にするそれでもデータを復号化できない場合は、シングル ユーザー モードから何かできますか?
ボリュームが LUKS で暗号化されている場合、GRUB をパスワードで保護する必要がありますか?
誰かが grub を使用してシングル ユーザー モードで起動し、マシンの権限を昇格できる脆弱性があることは理解しています。
しかし、ボリュームが完全に暗号化されている場合、これを行う意味はあるのでしょうか?言い換えれば、すべてのデータを保護するための強力なパスワードがある場合、攻撃者は実際にするそれでもデータを復号化できない場合は、シングル ユーザー モードから何かできますか?