如果一个加密的硬盘驱动器在使用LiveCD时没有挂载，它是否不受恶意软件的影响？

Question

作为对问题是在The DMZ中的后续，一个加密的驱动器(全磁盘加密，例如LUKS，BitLocker)是否在使用LiveCD时不安装恶意软件时受到保护？

用例是，没有其他设备可用，需要检查潜在的恶意文件。

假设是；

• 恶意软件不是为擦除驱动器而设计的，恶意软件要擦除驱动器，必须在具有解密卷/分区的主机上执行。
• 当驱动器是完全加密的，没有未加密的块，恶意软件可以写入无需挂载驱动器。
• 恶意软件只有在安装解密后才能影响加密驱动器。
• 如果执行恶意软件，则在运行LiveCD时，它仅限于内存，不能影响固件或BIOS。
• 像dd这样的方法不被认为是威胁模型的一部分。

注意:为了避免产生疑问，使用驱动器是磁盘的同义词。

Answer 1

它受到保护，因为恶意软件不能安装在未安装的加密驱动器上。但是，如果可以写入加密驱动器，则仍有可能损坏或销毁该驱动器。一个简单的dd的原始卸载驱动器可以摧毁它。

 ----  Edit  ----

如果加密的驱动器是一个可引导的驱动器，那么就有一个未加密的引导分区，理论上可以在“邪恶少女”等价物中进行修改。