Lvm on luks: mbr não criptografado pode ser usado para instalar software malicioso se apenas uma partição grande que cobre todo o dispositivo for criptografada?

Na maioria das guias, para criar uma configuração de criptografia de disco completo mais strong, é proposto colocar / inicializar em um dispositivo usb separado. No entanto, a configuração lvm on luks abrange a primeira partição do disco principal (por exemplo, / dev / sda1). Desta forma, ainda existe uma seção simples, não criptografada, do disco, o mbr. Estou apenas curioso: isso poderia ser usado, teoricamente, para instalar softwares maliciosos (para um tipo de ataque maligno de limpeza)? não seria mais seguro colocar luks + lvm no dispositivo não particionado (/ dev / sda) cobrindo efetivamente todo o disco?