Normalmente, mantenho meus dados privados criptografando todo o disco rígido. Meu notebook anterior tinha BIOS, sem UEFI. Eu comprei o macbook, quero instalar o linux no dualboot lá. Então, eu me pergunto se a EFI pode roubar a chave LUKS da unidade criptografada. Esta questão também está relacionada a carregadores UEFI em portáteis Windows.
Na verdade, não entendo como funciona o processo de inicialização com esses novos carregadores. Eles são muito mais inteligentes que o BIOS, então estou pensando que, teoricamente, pode haver alguns backdoors.
Então a questão principal é: O EFI / UEFI ainda está ativo no prompt de senha do LUKS? Porque se sim, pode ler teclado ou memória.
Tags boot luks uefi mac disk-encryption