Исправление mandala, (текущая версия) :
Но применять такое слишком сложно
Если такой тип атаки рассматривается пользователем как вероятный, то уж извините.
Тогда вообще нужно использовать кастомный ro-образ для загрузки с аппаратно не изменяемого устройства (например, компакт-диск) и там уже монтировать зашифрованное устройство, справить всё это виртуализацией по вкусу. Например, примерно так реализован TAILS – уже на пользовательском уровне. Whonix юзает виртуализацию, но там упор на защиту от удаленного проникновения. Если комбинировать эти подходы вполне можно обычному пользователю защититься от сабжевой атаки.
Исходная версия mandala, :
Но применять такое слишком сложно
Если такой тип атаки рассматривается пользователем как вероятный, то уж извините.
Тогда вообще нужно использовать кастомный ro-образ для загрузки с аппаратно не изменяемого устройства (например компак-диск) и там уже монтировать зашифрованное устройство, справить всё это виртуализацией по вкусу. Например, примерно так реализован TAILS – уже на пользовательском уровне. Whonix юзает виртуализацию, но там упор на защиту от внешнего проникновения. Если комбинировать эти подходы вполне можно обычному пользователю защититься от сабжевой атаки.