Если взломщик может загрузить живой CD в Вашей среде, Ваша среда не безопасна. Это - одна из причин, почему физическая безопасность так важна.
Как правило физический доступ к машине - все, что это когда-либо необходимо для взлома его. Полномочия Unix осуществляются ядром. Если Вы выполняете живой CD и являетесь корнем, нет никакой реальной разницы, чем быть корнем на Вашей собственной машине; нет ничего специального о Вашей среде.
Это ожидается и нормально. Поэтому шифрование данных необходимо, если Вы хотите скрыть свои данные от кого-то, кто может физически получить доступ к Вашей машине - полномочия Unix только защищают Вас от взломщика, нападающего на беговую дорожку известной моделью полномочий и известные ограничения (пароли, ключи, и т.д.), чтобы мешать взломщику получить те полномочия. Если взломщик может управлять машиной, начальной загрузкой в однопользовательский режим, загрузить продуктивную среду, и т.д., то нет ничего, кроме чего можно сделать, шифруют данные.
Шифрование является хорошим первым шагом, но на каждом шаге (при вводе аутентификации для дешифрования объема, и т.д.) Вы доверяете компьютеру для не лжи о Вас. Вы не можете доверять компьютеру, если у Вас, по крайней мере, нет хорошей физической безопасности.
Полномочия Unix требуют осуществления, и если Ваши изменения среды, то осуществление может неожиданно стать более слабым.
Это, конечно, предполагает, что ваш linux настроен так, что "является членом группы видео" подразумевает "может получить доступ к видео устройствам". Если права доступа группы и группы /dev/video* и /dev/audio* подходят, то это должно работать...[112165].