he estado leyendo sobre cifrado de disco y sus posibles debilidades y ataques
llamo mi atención los "evil maid attack" (es decir k alguien instale o modifique algo en la particion k no esta cifrada)
supongo k una forma facil de realizar una inspección de mi particion boot seria hacer un checksum para verificar si sufrió algún cambio

alguien sabe como realizar una md5 o un sha512 a la particion boot o cualquier particion?
y la parte no particionada del disco? donde esta el bootloader o el masterrecord? (seguro les ha pasado k windows la borra y luego no llama al grub y tienen k reinstalarla)
y en el caso de usar truecrypt k instala un bootloader?

como puedo hacer un respaldo d esos datos k no estan en una particion o un checksum?

si conocen algun dato curioso sobre cifrado se agradece compartirlo =3

si parece una buena solución.
además debería tener un respaldo de esa particion
solo me queda la duda d que hacer con el bootloader. como comprobarlo o reinstalarlo?
no seria hermoso k coreboot lograra darle soporte a los volúmenes cifrados de linux
se podria cifrar todo el disco
desde el primer hasta ultimo bit
incluido bootloader,tabla de particiones o masterRecord
dejen me soñar XD

GENIO!!!
muchas gracias.
los probé y funcionan perfecto
una duda: bs=512 significa k lea los primeros 512 bit escritos sobre el disco duro, pertenezcan o no a una particion, cierto? eso debe ser solo el masterredcord. eso es todo? tan chiquito? y en caso de usar truecrypt tendré k leer algunos megabytes, supongo. tengo entendido k instala un boot-loader no cifrado al principio del disco.
y k hace el count=1?
igual gracias por la ayuda :3

muchas gracias
me despejaste muchas dudas
doy el tema por solucionado