Beschädigter Kernel-Bootcode

Es kann auf eine Festplatte mit einem beschädigten Kernel-Bootcode zugegriffen werden. Denn Schlüssel werden getrennt vom Kernel in der so genannten KSA (Key Storage Area) gespeichert. Durch die Trennung von Kernel und Schlüsseln können solche Laufwerke angeschlossen an einen anderen Computer entschlüsselt werden.

Dazu benötigt der Benutzer, der sich an dem anderen Computer anmeldet, einen Schlüssel der KSA der nicht bootbaren Partition in seinem Schlüsselring.

Im schlimmsten Fall ist die Partition nur mit dem Boot_Key des anderen Computers verschlüsselt. In diesem Fall muss der Haupt-Sicherheitsbeauftragte oder der Recovery-Beauftragte dem Benutzer diesen Boot_Key zuweisen.

Für weitere Informationen, siehe „Slaven“ einer Festplatte.